使用迁移工具
我正在尝试使用PingFederate中的迁移工具实用程序,但我不断收到以下错误:
列出适配器...从源代码下载适配器索引...错误: 无法从源代码下载。 java.security.NoSuchAlgorithmException:E rror构建 实现(算法:默认,提供者:SunJSSE,类: sun.security.ssl.SSLContextImpl $ DefaultSSLContext)完成。
来自configcopy.log:
Caused by: java.net.SocketException: java.security.NoSuchAlgorithmException
Caused by: java.security.NoSuchAlgorithmException: Error constructing implementation
Caused by: java.io.IOException: Invalid keystore format
Windows 7 Professional SP1
java版" 1.8.0_144" Java(TM)SE运行时环境(构建 1.8.0_144-b01)Java HotSpot(TM)64位服务器VM(内置25.144-b01,混合模式)
PingFederate :8.4.2
我正在尝试这个,因为我们想要自动化当前手动部署过程。我只是尝试使用listadapters.conf模板并将source.conf设置为输出到文件。我输入的命令是:
configcopy.bat -Dconfigcopy.conf.file=configcopy_templates\\source.conf;configcopy_templates\
\listadapters.conf
我正在< PF_HOME> / bin目录中运行它。我提到的两个文件的内容是:
source.conf
source.connection.management.service.url = <我在本地安装网址9999> / pf-mgmt-ws / ws / ConnectionMigrationMgr
source.connection.management.service.user =管理员
source.connection.management.service.password = OBF:JWE:eyJhbGciOiJkaXIiLCJlbmMiOiJBMTI4Q0JDLUhTMjU2Iiwia2lkIjoibGJhaGtDZlNiSiIsInZlcnNpb24iOiI4LjQuMi4wIn0..ryNLCcpzwEx6KGzXi1FboA.34NbypXUud45R77TLwMvjg.dQFNb9NpbDY_EWIePb9hMA
configcopy.connection.trust.keystore = C:\ Program Files \ Ping 身份\的PingFederate-8.4.2 \的PingFederate \服务器\默认\数据\ pf.jwk
output.file = c:\ temp \ pf-config.txt
管理员是安装中的默认管理员,添加了所有三个角色,并使用bin目录中的obfuscate.bat对密码进行了模糊处理。
listadapters.conf
CMD = listadapters
调试=真
select.adapter.role = idp
即使它看起来并不像以上那样,所有反斜杠都会被转义,而且还没有来到这里。
我试过了:
- 完全删除密钥库的路径
错误:无法从源代码下载。 sun.security.validator.ValidatorException:PKIX路径构建失败: sun.security.provider.certpath.SunCertPathBuilderException:无法 找到所请求目标完成的有效证书路径。
- 在jre / lib中设置cacerts的路径(与上面相同的错误)
我已经安装了DotNet-Integration-Kit-2-5-2.zip中的data.zip,这是该PC上唯一的设置。 (我的开发盒)
集成套件可以通过
放置两个证书(可能是相同的两个,不确定)- 服务器配置>受信任的CA
- 服务器配置> SSL服务器证书
我还添加了一个
- 服务器配置> SSL客户端密钥&证书
套件证书显示为RSA1024,我创建的证书显示为RSA2048。
问题:
- 为什么错误状态算法:default(密钥存储格式?)
- 是否有我缺少的设置会将其更改为默认
- 有人知道管理手册以外的任何文档(几乎知道 现在用心了)
- 为什么pf.jwk格式错误
请提出任何其他想法。
[更新] Dam,我一直在尝试使用迁移实用程序,但由于我的版本超过7.2,我应该使用管理API。回到绘图板。仍在寻找建议!
1 个答案:
答案 0 :(得分:2)
pf.jwk文件是加密的Java Web密钥。信任库是一个标准的jks文件,您可以将PingFed的SSL密钥添加到其签名的CA公钥中。
但是,正如您所发现的那样,您应该使用admin API。配置复制已不再开发。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?