是否有可能与WSO2 ESB使用相互身份验证（客户端SSL证书）？ （我不是在谈论的WS-Security）。

我看到它都可以自定义密钥库添加到ESB，但我无法找到如何指定连接到特定的后端时使用何种客户端密钥的任何信息。

是。 您可以启用ESB代理服务相互认证。 在这里，你想要做的小配置，以使所有代理服务相互认证。 您可以编辑axis2.xml文件，并更改以下属性为“要求”

<parameter name="SSLVerifyClient">require</parameter>

更多详细信息，你可以找到这里 。 但是，如果要启用相互验证对给定的代理服务，还有更多的一些做..更多细节，你可以找到这里 。 有与ESB旧版本的问题。 因此，你需要一些补丁安装。 但随着4.7.0和4.8.0（下一版本）。 那里已得到修复。

它是建立在ESB和后端服务器之间的相互SSL验证其实很简单。 这需要在后端服务器的配置以及。 因为ESB作为一个“客户”启动与后端的连接时，后端服务器是负责请求“相互” SSL，而不是单向SSL的。 看到这个漂亮的相互SSL文章，参考文献[1]。

为了成功地使用相互SSL与后端服务器，

1. 装入后端服务器的公用证书到默认的信任，它位于：（！这就是它这是在WSO2 ESB侧所必需的唯一的变化）资料库/资源/安全/客户truststore.jks
2. 加载从WSO2密钥存储到后端服务器的密钥库的公共证书。
3. 配置后端服务器请求相互SSL。

如果您使用的是CA证书而不是默认的自签名证书，请跳过步骤2。

干杯，科林

[1] http://www.codeproject.com/Articles/326574/An-Introduction-to-Mutual-SSL-Authentication