ssl - wso2is - 添加新的 keystore

标签 ssl oauth-2.0 wso2-identity-server

我正在尝试在 wso2is 中设置一个新的 keystore ,我遵循两个指南:

https://docs.wso2.com/display/Carbon443/Configuring+Keystores+in+WSO2+Products它说要更改 sec.policy 中的 keystore ,但该文件在 IS 5.2.0 中不存在

虽然指南没有讨论这些文件,但似乎使用了默认 keystore :

  • conf/identity/EndpointConfig.properties
  • conf/security/secret-conf.properties
  • conf/security/cipher-text.properties

我有一个调用 wso2is 的 Web 应用程序,已使用 -Djavax.net.ssl.trustStore=/path/to/newkeystore.jks -Djavax.net.ssl.trustStorePassword=mypassword< 将 keystore 添加到 JVM 中

调用 oauth2 端点 (https://myinternaldomain:9443/oauth2/token) 时出现此错误:

TID: [1] [] [2017-01-10 13:30:14,505] @tenant1.com [1] [IS] INFO {org.wso2.carbon.core.deployment.DeploymentInterceptor} - Deploying Axis2 service: wso2carbon-sts {tenant1.com[1]} TID: [1] [] [2017-01-10 13:30:14,536] admin@tenant1.com [1] [IS]ERROR {org.wso2.carbon.core.deployment.DeploymentInterceptor} - Error while updating wso2carbon-sts in STSDeploymentInterceptor java.io.IOException: Keystore was tampered with, or password was incorrect at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:780) at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:56) at sun.security.provider.KeyStoreDelegator.engineLoad(KeyStoreDelegator.java:224) at sun.security.provider.JavaKeyStore$DualFormatJKS.engineLoad(JavaKeyStore.java:70) at java.security.KeyStore.load(KeyStore.java:1445) at org.wso2.carbon.core.util.KeyStoreManager.getKeyStore(KeyStoreManager.java:146)

我没有更改 axis2.xml 中有关 keystore 的任何内容,因为有关 keystore 的所有信息都已注释。

所有其他端点(soap enpoints)在 SSL 下工作正常,并且在 localhost 和默认 wso2carbon.jks 下一切正常 但我无法使 oauth2/token 端点与新的 jks 一起工作。

感谢您的意见和想法。 问候

最佳答案

我通过在 java 默认 keystore 中添加公钥来让它工作

keytool -import -v -alias certalias -file newkeystore.pem -keystore $JAVA_HOME/lib/security/cacerts -storepass changeit

并通过执行以下配置,这绝对应该在 wso2is keystore 配置文档中!

http://xacmlinfo.org/2014/11/05/how-to-changing-the-primary-keystore-of-a-tenant-in-carbon-products/

关于ssl - wso2is - 添加新的 keystore ,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41570337/

上一篇:powershell - 如何通过 PowerShell 为 Azure Web App 配置 TLS 相互身份验证?

下一篇:python - 如何使用 Gevent 为 python Bottle 实现 TLS/SSL

相关文章:

ssl - 读取网页证书信息

oauth-2.0 - 访问 token 和用户 ID

reactjs - 发送到我的服务器时,“使用Google登录” JWT无效

java - wso2am 使用 API 管理用户和角色示例类未找到

java - 无法使用 scim2 创建askPassword 用户

WSO2 IS : claim-config. xml - 它只读一次,还是每次服务器启动时?

c# - Xamarin iOS 覆盖自签名证书的 TLS 链验证

c# - DirectoryEntry 在尝试使用安全端口连接 ldap 服务器时出现 com 异常

asp.net - 如何静默请求特定的 SSL 客户端证书

django - Apache 剥离 "Authorization" header

©2024 IT工具网  联系我们