问WSO2 APIM - SSL证书

EN

使用WSO2 APIM2.6.0似乎主要密钥存储证书用于多种用途

changed

• signing
• 服务(nio-https) SSL --它可以很容易地将JWT令牌连接到API网关后端服务
• 节俭SSL端点，用于流量管理器(端口9711)

。

我遇到的问题是，在分布式设置中，单独的网关应该到达TM端点，并且主机名需要被信任。因此，理论上，我可以创建一个具有新主机名的自签名证书，但是一个新的键区/证书将破坏现有的后端验证JWT令牌。

从理论上讲，我可能只是创建一个不同的具有相同公钥的自签名证书，从长远来看，管理可能会更加复杂(我不想推广这种做法)。

问:是否有一种方法分别配置JWT签名证书或节约SSL证书？或者禁用节流服务的主机名验证(端口9711)？

(我不确定我们是否允许在全球范围内禁用主机名验证)