在登录界面,Option2 OpenID测试Travelocity示例应用程序期间,我在客户端收到以下错误:
0x704: I/O transport error: peer not authenticated
有关激活SSL协议所需步骤的任何建议 在Tomcat7下运行的Travelocity示例应用程序中的支持?
Tomcat7日志中的更多详细信息:
SEVERE: Servlet.service() for servlet [ForwardingServlet] in context with path [/travelocity.com] threw exception [0x704: I/O transport error: peer not authenticated] with root cause
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
at com.ibm.jsse2.ab.getPeerCertificates(ab.java:61)
at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:128)
at ...
感谢您的帮助。
答案 0 :(得分:2)
由于WSO2IS默认包含自签名证书,因此您需要将其证书配置为示例应用程序的可信证书。我们可以为Tomcat服务器配置信任库文件。您可以将以下两个java参数添加到/ bin目录中的“catalina.sh”文件中。
export JAVA_OPTS="-Djavax.net.ssl.trustStore=<PATH_TO_TRUST_STORE_FILE> -Djavax.net.ssl.trustStorePassword=<PASSWORD>"
举个例子。请注意,PATH_TO_TRUST_STORE_FILE文件必须包含WSO2服务器的证书。
如果您的WSO2服务器证书的CN值不等于WSO2服务器的主机名,那么您可能会遇到以下错误
hostname in certificate didn't match: !=
。因此,您需要确保CN也等于主机名。