1. Zuhause
  2. Frage und Antwort
  3. wso2is - neue Schlüsselspeicher Hinzufügen

wso2is - neue Schlüsselspeicher Hinzufügen

2017-01-10 11 views
0

Ich versuche, einen neuen Schlüsselspeicher in wso2is einzurichten, folge ich dem 2 Führer:wso2is - neue Schlüsselspeicher Hinzufügen

Im https://docs.wso2.com/display/Carbon443/Configuring+Keystores+in+WSO2+Products es sagt Keystore in sec.policy ändern, aber die Datei existiert nicht in IS 5.2.0

Obwohl die Anleitung nicht über diese Dateien sprechen, wo die defa ult Schlüsselspeicher scheinen verwendet werden:

  • conf/Identität/EndpointConfig.properties
  • conf/security/secret-conf.properties
  • conf/security/cipher-text.properties

ich habe ein Webapp Aufruf wso2is hat die Schlüsselspeicher in der JVM hinzugefügt -Djavax.net.ssl.trustStore=/path/to/newkeystore.jks -Djavax.net.ssl.trustStorePassword=mypassword

mit Wenn oauth2 Endpunkt Aufruf (https://myinternaldomain:9443/oauth2/token) ich diesen Fehler habe:

TID: [1] [] [2017.01.10 13: 30: 14.505] @ tenant1.com [1] [IS] INFO {org.wso2.carbon.core.deployment.DeploymentInterceptor} - Bereitstellen von Axis2-Dienst: wso2carbon-sts {mieter1.com [1]} TID: [1] [] [2017-01-10 13: 30: 14,536] [email protected] [1] [IS] ERROR {org.wso2.carbon.core.deployment.DeploymentInterceptor} - Fehler beim Aktualisierung wso2carbon-sts in STSDeploymentInterceptor java.io.IOException: Schlüsselspeicher mit wurde manipuliert oder das Passwort war falsche bei sun.security.provider.JavaKeyStore. engineLoad (JavaKeyStore.java:780) bei sun.security.provider.JavaKe yStore $ JKS.engineLoad (JavaKeyStore.java:56) unter sun.security.provider.KeyStoreDelegator.engineLoad (KeyStoreDelegator.java:224) unter sun.security.provider.JavaKeyStore $ DualFormatJKS.engineLoad (JavaKeyStore.java:70) bei java.security.KeyStore.load (KeyStore.java:1445) bei org.wso2.carbon.core.util.KeyStoreManager.getKeyStore (KeyStoreManager.java:146)

ich über nichts ändern Keystore in der Datei axis2.xml, da alle Informationen zum Keystore kommentiert sind.

Alle anderen Endpunkte (Soap enpoints) funktionieren gut mit SSL, und alles funktioniert gut mit localhost und Standard wso2carbon.jks aber ich kann nicht OAuth2/Token-Endpunkt mit einem neuen JKS arbeiten.

Vielen Dank für Ihre Eingabe, Ideen. Grüße

Quelle

2017-01-10 gribo

Antwort

1

Ich habe es durch die Arbeit des öffentlichen Schlüssel in dem Java-Standardschlüsselspeicher hinzugefügt

keytool -import -v -alias certalias -file newkeystore.pem -keystore $JAVA_HOME/lib/security/cacerts -storepass changeit

und durch die folgende Konfiguration zu tun, die auf jeden Fall in der wso2is Schlüsselspeicherkonfigurationsdokumentation sein sollen!

http://xacmlinfo.org/2014/11/05/how-to-changing-the-primary-keystore-of-a-tenant-in-carbon-products/

Quelle

2017-01-10 15:32:25 gribo

Verwandte Themen

 Verwandte Themen