WSO2 Identity Server 5.3.0 CipherTool Bug

时间:2017-10-17 01:52:26

标签: wso2 wso2is wso2carbon

身份服务器5.3.0。最近打了补丁。我用自己的密钥库替换了默认密钥库和密钥。利用ciphertool从各种配置文件中删除纯文本密码。我已经使用ciphertool成功替换了repository / conf / datasources文件中的数据库密码。成功重启IS。正在转移到carbon.xml文件中的密钥库值,我不断收到以下错误:

TID: [-1234] [] [2017-10-16 21:39:44,322] ERROR {org.wso2.carbon.core.deployment.DeploymentInterceptor} -  Error while pdating wso2carbon-sts in STSDeploymentInterceptor 
java.io.IOException: Keystore was tampered with, or password was incorrect
    at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:780)
    at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:56)
    at sun.security.provider.KeyStoreDelegator.engineLoad(KeyStoreDelegator.java:224)
    at sun.security.provider.JavaKeyStore$DualFormatJKS.engineLoad(JavaKeyStore.java:70)
    at java.security.KeyStore.load(KeyStore.java:1445)

...

Caused by: java.security.UnrecoverableKeyException: Password verification failed
    at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:778)
    ... 53 more

我确认密码正确无误。我甚至用明文值重新替换了carbon.xml里面的ciphertool引用,并再次成功重启。我在这一点上的唯一猜测是ciphertool没有正确处理特殊字符。我的传球有一个&符号(@)。任何帮助,将不胜感激。

更新:通过简单的密码重新创建一个全新的密钥库和密钥......没有特殊字符。结果相同。运行ciphertool.bat -Dconfigure后,我的carbon.xml条目看起来不错(见下文)。这表示cipher-tool.properties中的Xpath是正确的。我已经在cipher-text.properties中对密码进行了三重检查。

<KeyStore>
    <!-- Keystore file location-->
    <Location>${carbon.home}/repository/resources/security/KeyStore.jks</Location>
    <!-- Keystore type (JKS/PKCS12 etc.)-->
    <Type>JKS</Type>
    <!-- Keystore password-->
    <Password svns:secretAlias="Conf.Carbon.KeyStore.Password">password</Password>
    <!-- Private Key alias-->
    <KeyAlias>QaCert</KeyAlias>
    <!-- Private Key password-->
    <KeyPassword svns:secretAlias="Conf.Carbon.KeyPassword">password</KeyPassword>
</KeyStore>

1 个答案:

答案 0 :(得分:0)

John,我会将此错误提交给WSO2 GitHubJIRA instance

另一方面,我注意到WSO2使用加密密码存在特殊字符问题。如果WSO2 IS使用CipherTool自动加密WebUI中的密码,这可能是一个普遍的问题。请参阅本文底部的评论:

Connection issues after turning off embedded LDAP