我正在尝试设置 WSO2 EMM V2.0.1。我能够在我的实时服务器上进行设置并遵循此处提供的所有说明WSO2 入门 https://docs.wso2.com/display/EMM201/Getting+Started直到我到达配置Android BKS https://docs.wso2.com/display/EMM201/Generating+a+BKS+File+for+Android我配置了提供的所有设置和我的https
工作正常。所以,然后我开始添加一个用户,我注意到的第一件事是Email Configuration
不工作。因此,我无法使用该电子邮件添加用户。然后我发现我什至无法注册用户。我尝试使用以下命令在移动设备上测试用户登录username: admin, password: password
我收到这个错误Trust anchor for certification path not found
当我使用模拟器进行测试然后当我使用真实设备时,我得到了这个No peer certificate
。这是我的网址自 EMM 网址 https://40.68.228.207:9443/emm。经过一些调试后,我注意到它调用了这个URL https://40.68.228.207:9443/dynamic-client-web/register并传递这个参数{"applicationType":"device","callbackUrl":"","clientName":"355972050729590","grantType":"password refresh_token","owner":"admin","tokenScope":"production"}
但它不会在 Android 上添加用户。我有一个 WSO2 v1 实例被错误删除。但是,我需要把它恢复回来。我正在看这里的配置
public static boolean DEBUG_MODE_ENABLED = false;
public static boolean LOCAL_NOTIFICATIONS_ENABLED = true;
public static boolean GCM_ENABLED = false;
public static String SERVER_IP = "";
public static String SERVER_PORT = "9443";
public static String SERVER_PROTOCOL = "https://";
public static String API_VERSION = "1.0.0";
public static String SERVER_APP_ENDPOINT = "/EMM/api/";
public static String OAUTH_ENDPOINT = "/oauth2/token";
public static String SENDER_ID_ENDPOINT = "devices/sender_id/";
public static String IS_REGISTERED_ENDPOINT = "devices/isregistered/";
public static String LICENSE_ENDPOINT = "devices/license/";
public static String REGISTER_ENDPOINT = "devices/register/";
public static String UNREGISTER_ENDPOINT = "devices/unregister/";
public static String NOTIFICATION_ENDPOINT = "notifications/pendingOperations/";
public static String SERVER_URL = SERVER_PROTOCOL + SERVER_IP + ":" + SERVER_PORT + SERVER_APP_ENDPOINT; <-- There's nothing like this in the Constants.java class
public static final String TRUSTSTORE_PASSWORD = "";
public static final String EULA_TITLE = "POLICY AGREEMENT";
并非所有内容都在 Constant.java 类中,而且许多内容都未使用。如果 HTTPS 是问题,我想切换到 http。我无法切换,我仍然得到一个Timeout error
。我尝试了用于 HTTPS 的 40.68.228.207:9443 和用于 HTTP 的 40.68.228.207:9763 ,两者都没有给我任何对等证书。请帮我.
你说,更改电子邮件在这里留言
Customize the email that is being sent out by navigating to the notification-messages.xml file, which is in the <EMM_HOME>/repository/conf directory.
那里无处可去通知消息.xml存在于指定的整个目录中
我的防火墙配置
*filter
-A 输入 -i lo -j 接受
-A 输入 -d 127.0.0.0/8 -j 拒绝
-A 输入 -m 状态 --state 已建立,相关 -j 接受
-A 输出 -j 接受
允许来自任何地方的 HTTP 和 HTTPS 连接
-A 输入 -p tcp --dport 80 -j 接受
-A 输入 -p tcp --dport 8080 -j 接受
-A 输入 -p tcp --dport 27017 -j 接受
-A 输入 -p tcp --dport 1410 -j 接受
-A 输入 -p tcp --dport 1450 -j 接受
-A 输入 -p tcp --dport 9443 -j 接受
-A 输入 -p tcp --dport 9763 -j 接受
-A 输入 -p tcp --dport 443 -j 接受
-A 输入 -p tcp --dport 1400 -j 接受
-A INPUT -s -p tcp --destination-port 27017 -m state --state 新,已建立 -j 接受
-A 输出 -d -p tcp --源端口 27017 -m 状态 --状态已建立 -j 接受
允许 SSH 连接
-A 输入 -p tcp -m 状态 --state 新 --dport 22 -j 接受
允许 ping
-A 输入 -p icmp -j 接受
记录 iptables 拒绝的呼叫
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables被拒绝:" --log-level 7
如果 IP 在 60 秒内对端口 80 进行超过 15 次连接尝试,则丢弃传入连接
-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m 最近 --set
-A INPUT -p tcp --dport 80 -i eth0 -m state --state NEW -m 最近 --update --秒 60 --hitcount 15 -j D$
删除所有其他入站 - 默认拒绝,除非明确允许策略
-A 输入 -j 丢弃
-A 向前 -j 下降
COMMIT