0
私はwso2-5.0.0その後、wso2esb-4.9.0を使っていて、今私はwso2ei-6.0.0にwso2esb - 動的プロキシのセキュリティ設定 - それらすべて
を考え作業を確保するためのプロキシさまざまなクライアントが使用できるセキュリティで保護されたプロキシサービスを作成するのが好きです。 必要なセキュリティーはシナリオ5(符号と暗号化 - x509認証)です。メッセージはサービス(サーバー)公開証明書を使用して暗号化され、クライアント秘密鍵で署名されます。複数のクライアントがサービスを使用するため、各クライアントはクライアントの秘密鍵を使用してメッセージに署名する必要があります。 サーバー側では、各クライアントの公開証明書は、サーバーの信頼ストアに既に存在する必要があります。
サーバ側では、client1からの着信要求に対して正しく応答するためにrampartのハードコードされた設定を行うことができます。これは、今のところ、同じバックエンドサービスで2つのクライアントをサポートするために見つけた唯一の解決策は、ちょうど1つのクライアントの署名を検証するように設定された2つのプロキシサービスの使用によることを意味します。
プロキシサービスが1つしか使用されない動的な方法でサーバー側を構成するために、アドバイスやポインタを入手したいと考えています。このプロキシサービスは、着信メッセージ(Nクライアントの場合は1つのプロキシ)の署名を復号化して検証するために、実行時に正しく実行するように構成できなければなりません。
おかげで、