1. Zuhause
  2. Frage und Antwort
  3. SSL-Fehler auf WSO2 Daten Analytics Server

SSL-Fehler auf WSO2 Daten Analytics Server

2016-07-23 5 views
2

I WSO2 Daten Analytics Server leiten, hatte ich einige Fehler wie die Linie unten in DER ProtokolldateiSSL-Fehler auf WSO2 Daten Analytics Server

javax.net.ssl.SSLException: hostname in certificate didn't match: <192.168.3.27> != localhost

, wenn ich meinen erstellt Armaturenbrett eingegeben hat, konnte ich keine Daten sehen und das Armaturenbrett war leer, bis ich was gemacht habe this link sagte und das Problem nicht wieder auf DAS-Dashboard ABER passiert, wenn ich API-Manager mit DAS verbinden möchte Ich habe einen Fehler auf admin-dashboard in der Configure Analytics Menü. Ich konnte nicht die Config speichern, und ich habe einen Fehler wie diese auf API Manager:

Fehler beim Bereitstellen von Artefakten (Ursache: org.apache.axis2.AxisFault: Verbindung wurde Abschaltung: javax.net.ssl. SSLHandshakeException: sun.security.validator.ValidatorException: PKIX Pfad Gebäude fehlgeschlagen: sun.security.provider.certpath.SunCertPathBuilderException. nicht in der Lage zu angeforderten Ziel gültigen Zertifizierungspfad finden

ich auf DAS Armaturenbrett keinen Fehler haben, aber ich kann nicht an DAS angeschlossen werden. Jede Idee?

Quelle

2016-07-23 Reza Ameri

+0

Dieser Fehler tritt auf, weil Sie kein CA-signiertes Zertifikat haben. Um dieses Problem zu beheben, müssen Sie Ihr Zertifikat in client-truststore.jks und wso2carbon.jks des wso2carbon-Servers hinzufügen. Überprüfen Sie auch Ihren Standard-Java-Schlüsselspeicher, ob er das Zertifikat importiert, das Sie verwenden. Und kann ich das wissen, ob Sie eine LB verwenden oder nicht? Weil Sie dieses Zertifikat auch dem LB hinzufügen müssen. –

Antwort

0

Ihr aktuelles Zertifikat, das in wso2carbon.jks gespeichert ist, verweist auf localhost. Wenn Sie Ihre Lösung jedoch auf verschiedenen Servern bereitgestellt haben, müssen Sie für jeden Server eine .jks mit dem Hostnamen CN = Server-IP oder vollständigen Server erstellen. In der Datei client-truststore.jks müssen Sie die Zertifikate jedes Servers speichern, den Sie verbinden müssen.

Quelle

2016-07-23 16:44:30

+0

habe ich es richtig verstanden? Ich muss meine IP zu wso2carbon.jks wie folgt hinzufügen: 'keytool -genkeypair -alias 10.10.60.100-keyalg RSA -keystore wso2carbon.jks' und was soll ich tun mit client-truststore.jks ?? –

+0

Wenn Sie diesen Befehl in einer Befehlszeile ausführen, fordert das Keytool Sie auf, einige Informationen einzugeben. Der erste ist der CN und muss die Server-IP oder der vollständige Servername sein. Der Fehler zeigt, dass Sie 192.168.3.27 als Server-IP verwenden. In der Datei client-truststore.jks müssen Sie das Zertifikat der anderen Server speichern. –

+0

Ich habe ungefähr 15 VMs mit meinem DAS verbunden. Sie alle veröffentlichen Daten auf DAS korrekt und ohne Probleme, ich habe ihre CA nicht zu DAS client-truststore.jks auf den ersten Platz hinzugefügt und sie arbeiten, sollte ich sie aufgrund meiner neuen CN hinzufügen? @ jorge-infante-osorio –

0

Sie erhalten einen Fehler bei der Hostnamenüberprüfung, da der Domänenname in der URL und der CN-Name in den öffentlichen Zertifikaten nicht übereinstimmen. Die richtige Lösung besteht darin, dass der CN-Name mit dem Domänennamen der URL übereinstimmt.

wenn Sie den Hostnamen Überprüfung dann , ändern Sie die axis2.xml überspringen (https - transportSender), wie unten Hostname Verification auszuschalten.

<parameter name="HostnameVerifier">AllowAll</parameter>

Quelle

2016-07-26 14:29:57 Jenananthan

+0

es ist immer noch der gleiche Fehler wie zuvor. –

Verwandte Themen

 Verwandte Themen