WSO2 Сервер идентификации Пример Travelocity OpenID Peer Не Аутентифицированный

Question

Во время тестирования образца приложения Travelocity на экране входа в систему, option2 OpenID, я получаю следующую ошибку на стороне клиента:

0x704: I/O transport error: peer not authenticated

Любые рекомендации о необходимые шаги для активации SSL-протокола поддержка в приложении примера Travelocity под управлением Tomcat7?

Подробнее из журнала Tomcat7:

SEVERE: Servlet.service() for servlet [ForwardingServlet] in context with path [/travelocity.com] threw exception [0x704: I/O transport error: peer not authenticated] with root cause 
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 
    at com.ibm.jsse2.ab.getPeerCertificates(ab.java:61) 
    at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:128) 
    at ... 

Спасибо за помощь.

Answer 1

Поскольку WSO2IS содержит самозаверяющий сертификат по умолчанию, поэтому вам необходимо настроить его сертификат как доверенный сертификат для образца приложения. Мы можем настроить файл доверия для сервера Tomcat. вы можете добавить следующие два параметра java в файл «catalina.sh» в каталоге/bin.

export JAVA_OPTS="-Djavax.net.ssl.trustStore=<PATH_TO_TRUST_STORE_FILE> -Djavax.net.ssl.trustStorePassword=<PASSWORD>"

В качестве примера. Обратите внимание, что файл PATH_TO_TRUST_STORE_FILE должен содержать сертификат сервера WSO2.

Если значение CN сертификата вашего WSO2 сервера не совпадает с именем хоста WSO2 Server, вы бы, вероятно, попал следующее сообщение об ошибке, а

hostname in certificate didn't match: !=. Таким образом, вы должны убедиться, что CN равно имени хоста.