尝试从wso2is 5.4.1迁移到5.7.0。迁移过程在“从BPS配置文件表开始迁移”结束
[2019-05-24 14:23:09,308] INFO {org.wso2.carbon.is.migration.service.v550.migrator.BPSProfileDataMigrator} - WSO2 Product Migration Service Task : Migration starting on BPS profile table.
[2019-05-24 14:23:09,343] DEBUG {org.wso2.carbon.core.util.CryptoUtil} - Deserialization failed since cipher string is not representing cipher with metadata
[2019-05-24 14:23:09,343] DEBUG {org.wso2.carbon.crypto.impl.DefaultCryptoService} - Decrypting data using the algorithm 'RSA' and the Java Security API provider 'BC'.
[2019-05-24 14:23:09,344] ERROR {org.wso2.carbon.is.migration.MigrationClientImpl} - Migration process was stopped.
org.wso2.carbon.identity.core.migrate.MigrationClientException: Error while checking whether the passwords are encrypted with new encryption algorithm.
Caused by: org.wso2.carbon.core.util.CryptoException: An error occurred while decrypting data.
Caused by: org.wso2.carbon.crypto.api.CryptoException: No internal crypto providers available. Correctly register a service implementation of 'interface org.wso2.carbon.crypto.api.InternalCryptoProvider' as an OSGi service
我在上面缩写了日志转储。似乎没有可用的内部加密提供程序,因此迁移过程无法解密BPS配置文件表中的密码。有一个与此相关的错误的wso2凭单,但是自那以后,他们就将其错误报告系统放置在auth服务的后面,因此我无法再搜索它。
https://wso2.org/jira/plugins/servlet/samlsso?redirectTo=%2Fbrowse%2FIDENTITY-7055
这个错误从未真正修复过,即使他们说是可以修复的。另一个可能的问题是,当我设置wso2is 5.4.1服务器时,我没有加密xml配置文件中的纯文本密码。我不相信我使用dataEncipherment创建了原始证书,因此实际上无法对其进行加密。我能够毫无问题地迁移到测试服务器上的5.6.0。好像5.7.0引入了一些功能,使解密BPS配置文件表中的值的功能失效。
在这一点上,我认为问题与上面列出的错误报告有关,或者与我的证书没有dataEncipherment功能有关。可能还有其他东西,但我不知道是什么。如果无法解决此问题,则必须重新安装5.7.0,并使用dataEncipherment创建新的密钥库/证书,这是我从一开始就应该做的。