我正在尝试设置 WSO2 EMM V2.0.1。我能够在我的实时服务器上设置它并按照 WSO2 Getting Started 提供的所有说明进行操作,直到到达 Configuring Android BKS 我配置了所有提供的设置和我的 https 工作正常。所以,然后我开始添加一个用户,我注意到的第一件事是 Email Configuration 不起作用。因此,我无法通过电子邮件添加用户。然后我注意到我什至无法注册用户。我尝试使用 username: admin, password: password 在移动设备上测试用户登录,当我使用模拟器进行测试时,我收到此错误 Trust anchor for certification path not found ,然后当我使用真实设备时,我收到此 No peer certificate 。这是我的网址 SELF EMM URL 。经过一些调试,我注意到它调用了这个 URL 并传递了这个参数 {"applicationType":"device","callbackUrl":"","clientName":"355972050729590","grantType":"password refresh_token","owner":"admin","tokenScope":"production"} 但它不会在 Android 上添加用户。我有一个被错误删除的 WSO2 v1 实例。但是,我需要把它弄回来。我在看这里的配置
public static boolean DEBUG_MODE_ENABLED = false;
public static boolean LOCAL_NOTIFICATIONS_ENABLED = true;
public static boolean GCM_ENABLED = false;
public static String SERVER_IP = "";
public static String SERVER_PORT = "9443";
public static String SERVER_PROTOCOL = "https://";
public static String API_VERSION = "1.0.0";
public static String SERVER_APP_ENDPOINT = "/EMM/api/";
public static String OAUTH_ENDPOINT = "/oauth2/token";
public static String SENDER_ID_ENDPOINT = "devices/sender_id/";
public static String IS_REGISTERED_ENDPOINT = "devices/isregistered/";
public static String LICENSE_ENDPOINT = "devices/license/";
public static String REGISTER_ENDPOINT = "devices/register/";
public static String UNREGISTER_ENDPOINT = "devices/unregister/";
public static String NOTIFICATION_ENDPOINT = "notifications/pendingOperations/";
public static String SERVER_URL = SERVER_PROTOCOL + SERVER_IP + ":" + SERVER_PORT + SERVER_APP_ENDPOINT; <-- There's nothing like this in the Constants.java class
public static final String TRUSTSTORE_PASSWORD = "";
public static final String EULA_TITLE = "POLICY AGREEMENT";
Timeout error 。我尝试了用于 HTTPS 的 40.68.228.207:9443 和用于 HTTP 的 40.68.228.207:9763 都给我没有对等证书。 请帮助我 。你说,在这里更改电子邮件消息
Customize the email that is being sent out by navigating to the notification-messages.xml file, which is in the <EMM_HOME>/repository/conf directory. 因此在指定的整个目录中没有 notification-messages.xml 存在的地方我的防火墙配置
最佳答案
如果您已按照 here 中记录的 IOS 配置进行操作。
请按照以下步骤将已获取的 ssl 证书包含到 keystore 中。
将下载的证书转换为 .pem 文件。
openssl x509 -in -out
例子:
openssl x509 -in rootcert.crt -out root.pem
openssl x509 -in intermidiatecert.crt -out inter.pem
使用根证书和中间证书创建证书链。
cat <CERTIFCATE 1> <CERTIFICATE 2> ... >> <CERTIFICATE CHAIN>
例子 :
cat root.pem inter.pem >> clientcertchain.pem
将 SSL 证书链文件导出为 PKCS12 文件,别名为“wso2carbon”。
openssl pkcs12 -export -out <KEYSTORE>.p12 -inkey <RSA_key>.key -in ia.crt -CAfile ca_cert.pem -name "<alias>"
例子:
openssl pkcs12 -export -out KEYSTORE.p12 -inkey ia.key -in ia.crt -CA file clientcertchain.pem -name "wso2carbon"
将生成的p12文件导入/repository/resources/security目录下的wso2carbon.jks和client-truststore.jks。
keytool -importkeystore -srckeystore .p12 -srcstoretype PKCS12 -destkeystore
例子:
keytool -importkeystore -srckeystore KEYSTORE.p12 -srcstoretype PKCS12 -destkeystore wso2carbon.jks
keytool -importkeystore -srckeystore KEYSTORE.p12 -srcstoretype PKCS12 -destkeystore client-truststore.jks
注意:
出现提示时,输入 keystore 密码和 keystore key 密码为 wso2carbon。
当提示替换与 wso2carbon 同名的现有条目时,输入 yes。