wso2 - 设置 WSO2 EMM-6ren

wso2 - 设置 WSO2 EMM

转载作者：行者123 更新时间：2023-12-01 19:11:27

我正在尝试设置 WSO2 EMM V2.0.1。我能够在我的实时服务器上进行设置并遵循此处提供的所有说明 WSO2 Getting Started直到我到达 Configuring Android BKS我配置了提供的所有设置和我的 https工作正常。因此，我开始添加用户，我注意到的第一件事是 Email Configuration不工作。因此，我无法使用该电子邮件添加用户。然后我发现我什至无法注册用户。我尝试使用 username: admin, password: password 在移动设备上测试用户登录我收到此错误 Trust anchor for certification path not found当我使用模拟器进行测试，然后当我使用真实设备时，我得到这个 No peer certificate 。这是我的网址SELF EMM URL 。经过一些调试，我注意到它调用了这个 URL并传递这个参数{"applicationType":"device","callbackUrl":"","clientName":"355972050729590","grantType":"password refresh_token","owner":"admin","tokenScope":"production"}但它不会在 Android 上添加用户。我有一个 WSO2 v1 实例被错误删除。但是，我需要把它恢复回来。我正在看这里的配置

 public static boolean DEBUG_MODE_ENABLED = false;
  public static boolean LOCAL_NOTIFICATIONS_ENABLED = true;
  public static boolean GCM_ENABLED = false;

  public static String SERVER_IP = "";

  public static String SERVER_PORT = "9443";
  public static String SERVER_PROTOCOL = "https://";
  public static String API_VERSION = "1.0.0";

  public static String SERVER_APP_ENDPOINT = "/EMM/api/";

  public static String OAUTH_ENDPOINT = "/oauth2/token";
  public static String SENDER_ID_ENDPOINT = "devices/sender_id/";
  public static String IS_REGISTERED_ENDPOINT = "devices/isregistered/";
  public static String LICENSE_ENDPOINT = "devices/license/";
  public static String REGISTER_ENDPOINT = "devices/register/";
  public static String UNREGISTER_ENDPOINT = "devices/unregister/";
  public static String NOTIFICATION_ENDPOINT = "notifications/pendingOperations/";

  public static String SERVER_URL = SERVER_PROTOCOL + SERVER_IP + ":" + SERVER_PORT + SERVER_APP_ENDPOINT; <-- There's nothing like this in the Constants.java class

  public static final String TRUSTSTORE_PASSWORD = "";
  public static final String EULA_TITLE = "POLICY AGREEMENT";

并非所有内容都在 Constant.java 类中，而且许多内容都未使用。如果 HTTPS 是问题，我想切换到 http。我无法切换，我仍然得到 Timeout error 。我尝试了用于 HTTPS 的 40.68.228.207:9443 和用于 HTTP 的 40.68.228.207:9763 ，两者都没有给我任何对等证书。 请帮助我。

您说过，请在此处更改电子邮件消息

Customize the email that is being sent out by navigating to the notification-messages.xml file, which is in the <EMM_HOME>/repository/conf directory.指定的整个目录中不存在 notification-messages.xml

我的防火墙配置

*filter

-A INPUT -i lo -j ACCEPT-A INPUT -d 127.0.0.0/8 -j REJECT-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT-A OUTPUT -j ACCEPT

Allow HTTP and HTTPS connections from anywhere

-A INPUT -p tcp --dport 80 -j ACCEPT-A INPUT -p tcp --dport 8080 -j ACCEPT-A INPUT -p tcp --dport 27017 -j ACCEPT-A INPUT -p tcp --dport 1410 -j ACCEPT-A INPUT -p tcp --dport 1450 -j ACCEPT-A INPUT -p tcp --dport 9443 -j ACCEPT-A INPUT -p tcp --dport 9763 -j ACCEPT-A INPUT -p tcp --dport 443 -j ACCEPT-A INPUT -p tcp --dport 1400 -j ACCEPT

-A INPUT -s -p tcp --destination-port 27017 -m state --state NEW,ESTABLISHED -j ACCEPT

-A OUTPUT -d -p tcp --source-port 27017 -m state --state ESTABLISHED -j ACCEPT

Allow SSH connections

-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT

Allow ping

-A INPUT -p icmp -j ACCEPT

Log iptables denied calls

-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7

Drop incoming connections if IP make more than 15 connection attempts to port 80 within 60 seconds

-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --set-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 15 -j D$

Drop all other inbound - default deny unless explicitly allowed policy

-A INPUT -j DROP-A FORWARD -j DROP

COMMIT

最佳答案

如果您已遵循文档中的 IOS 配置 here 。请按照以下步骤将已获取的 ssl 证书添加到 keystore 中。

将下载的证书转换为 .pem 文件。openssl x509 -in -out 示例:

openssl x509 -in rootcert.crt -out  root.pem

openssl x509 -in intermidiatecert.crt -out  inter.pem

使用根证书和中间证书创建证书链。

cat <CERTIFCATE 1> <CERTIFICATE 2> ... >> <CERTIFICATE CHAIN>

示例:

cat root.pem inter.pem >> clientcertchain.pem

将 SSL 证书链文件导出为 PKCS12 文件，并以“wso2carbon”作为别名。

openssl pkcs12 -export -out <KEYSTORE>.p12 -inkey <RSA_key>.key -in ia.crt -CAfile ca_cert.pem -name "<alias>"

示例:

openssl pkcs12 -export -out KEYSTORE.p12 -inkey ia.key -in ia.crt -CA file clientcertchain.pem -name "wso2carbon"

将生成的p12文件导入到/repository/resources/security目录下的wso2carbon.jks和client-truststore.jks中。keytool -importkeystore -srckeystore .p12 -srcstoretype PKCS12 -destkeystore 示例:

keytool -importkeystore -srckeystore KEYSTORE.p12 -srcstoretype PKCS12 -destkeystore wso2carbon.jks 
keytool -importkeystore -srckeystore KEYSTORE.p12 -srcstoretype PKCS12 -destkeystore client-truststore.jks

<小时/>

注意:
出现提示时，输入 keystore 密码和 keystore key 密码 wso2carbon。当提示替换与 wso2carbon 同名的现有条目时，输入 yes。

<小时/>

关于wso2 - 设置 WSO2 EMM，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/36546201/

文章推荐： java - 如何将字符串中存储的数据转换为字符串数组

文章推荐： java - 过滤列表的最佳方法是什么？

文章推荐： java - ireport 中列表组件的高度

java - 使用 WSO Siddhi Java 库进行事件检索时出现过度延迟
我正在使用 Siddhi [1] 的 Java 库，并且注意到检索和处理由 Siddhi 运行时生成的事件有相当大的延迟。尽管两个Siddhi事件可能具有时间差为X秒的Siddhi事件时间戳，但是在接
java - 如何在 WSO CEP 中创建查询、发送事件和监听来自 java 的查询结果？
我阅读了网站上提供的文档，但没有太多关于如何连接到服务器并从 java 访问其 CEP 功能的信息。例如，它接受 POJO 作为事件模型还是只是 xml？我们可以从 Java 创建事件模型和查询吗？如

行者123

个人简介

我是一名优秀的程序员,十分优秀！

作者热门文章

滴滴打车优惠券免费领取

全站热门文章

首页

博学

6Ren·AI

商城

wso2 - 设置 WSO2 EMM

Allow HTTP and HTTPS connections from anywhere

-A INPUT -s -p tcp --destination-port 27017 -m state --state NEW,ESTABLISHED -j ACCEPT

-A OUTPUT -d -p tcp --source-port 27017 -m state --state ESTABLISHED -j ACCEPT

Allow SSH connections

Allow ping

Log iptables denied calls

Drop incoming connections if IP make more than 15 connection attempts to port 80 within 60 seconds

Drop all other inbound - default deny unless explicitly allowed policy