zu sichern Ich verwende wso2esb-4.9.0, dann wso2-5.0.0 und arbeitet nun an wso2ei-6.0.0wso2esb - Dynamische Proxy-Sicherheitskonfiguration - ein Proxy sie alle
würde ich Ich möchte einen gesicherten Proxy-Dienst erstellen, der von verschiedenen Clients verwendet werden kann. Erforderliche Sicherheit ist Szenario 5 (signieren und verschlüsseln - x509-Authentifizierung): Nachrichten werden mithilfe des öffentlichen Dienstzertifikats (Server) verschlüsselt und mit dem privaten Clientschlüssel signiert. Da mehrere Clients den Dienst verwenden, sollte jeder Client die Nachricht mit dem privaten Schlüssel des Clients signieren. Auf der Serverseite sollte das öffentliche Zertifikat für jeden Client bereits im Vertrauensspeicher des Servers sein.
Auf Server-Seite kann ich eine Hardcoded-Konfiguration für Wall machen, um korrekt auf eingehende Anfrage von Client1 ODER für Client2 zu reagieren. Das bedeutet, dass die einzige Lösung, die ich gefunden habe, um zwei Clients für denselben Back-End-Dienst zu unterstützen, die Verwendung von zwei Proxy-Diensten ist, von denen jeder für die Überprüfung der Signatur genau eines Clients konfiguriert ist.
Ich möchte Ratschläge oder Hinweise erhalten, um die Serverseite dynamisch zu konfigurieren, wobei nur ein Proxy-Dienst verwendet wird. Dieser Proxy-Dienst sollte in der Lage sein, zur Laufzeit einen korrekten Rampart zu konfigurieren, um die Signatur der eingehenden Nachricht zu entschlüsseln und zu verifizieren (ein Proxy für N-Clients).
Danke,