我一直在努力解决这个问题已经好几天了,我什么也没想到。我需要WSO2 IS使用我们公司的证书和密钥,但每次进行更改时,我都无法登录我们的Web应用程序。通过管理面板登录IS似乎不会受到阻碍。
当我登录我们的网络应用程序时,我在浏览器中收到以下错误:
Error when processing the authentication request!
以下是有关登录尝试的wso2carbon.log文件的一部分。
看来ldap身份验证成功,然后我认为它无法完成SAML过程。
如果我使用默认密钥库,它可以正常工作但我必须从不受信任的CA确认安全性异常。
我按照wso2文档中的说明操作;使用密钥,证书和中间CA证书创建新密钥库,然后将公钥添加到client-truststore.jks。我还尝试将cert和key导入到现有的密钥库中,确保在尝试之前删除wso2carbon密钥。
https://docs.wso2.com/display/IS500/Creating+a+New+Keystore
我尝试确保在IS主机和服务于Web应用程序的主机上的Java cacerts中安装了中间CA证书。所以我认为我有一些不受信任的错误所涵盖的所有基础。不知道我在这里可能缺少什么。
答案 0 :(得分:0)
似乎这不是可信证书的问题。但是在密钥库中,必须有私钥条目。此私钥条目的别名必须与<Security><KeyStore><KeyAlias>文件的carbon.xml配置相同。如果不是,则可以生成上述错误。所以,请尝试仔细检查它。
根据代码,使用this代码加载驻留IDP数据。因此,我们分析,只有与证书加载相关的地方是行165(因为你正在与超级租户合作)。所以,它有以下代码
cert = keyStoreManager.getDefaultPrimaryCertificate();
如果carbon.xml文件中的密钥库配置存在问题,则可能出错。