Я пытаюсь создать новое хранилище ключей в wso2is, я следую 2 руководства:wso2is - Добавление нового хранилища ключей
- https://docs.wso2.com/display/ADMIN446/Creating+New+Keystores
- https://docs.wso2.com/display/Carbon443/Configuring+Keystores+in+WSO2+Products
В https://docs.wso2.com/display/Carbon443/Configuring+Keystores+in+WSO2+Products говорится в изменить keystore в sec.policy
, но файл не существует в IS 5.2.0
Хотя руководство не говорит о файлах тезисов, где defa ии хранилище ключей, кажется, можно использовать:
- Conf/идентичность/EndpointConfig.properties
- конф/безопасности/secret-conf.properties
- Conf/безопасности/cipher-text.properties
у меня есть веб-приложение вызова wso2is, хранилище ключей добавлен в JVM с помощью -Djavax.net.ssl.trustStore=/path/to/newkeystore.jks -Djavax.net.ssl.trustStorePassword=mypassword
при вызове oauth2 конечной точки (https://myinternaldomain:9443/oauth2/token) Я получил эту ошибку:
TID: [1] [] [2017-01-10 13: 30: 14505] @ tenant1.com [1] [IS] INFO {org.wso2.carbon.core.deployment.DeploymentInterceptor} - Развертывание Служба Axis2: wso2carbon-sts {tenant1.com [1]} TID: [1] [] [2017-01-10 13: 30: 14,536] [email protected] [1] [IS] ОШИБКА {org.wso2.carbon.core.deployment.DeploymentInterceptor} - Ошибка при обновления wso2carbon-ГНС в STSDeploymentInterceptor java.io.IOException: Keystore был подделан или пароль был неправильного в sun.security.provider.JavaKeyStore. engineLoad (JavaKeyStore.java:780) at sun.security.provider.JavaKe yStore $ JKS.engineLoad (JavaKeyStore.java:56) at sun.security.provider.KeyStoreDelegator.engineLoad (KeyStoreDelegator.java:224) at sun.security.provider.JavaKeyStore $ DualFormatJKS.engineLoad (JavaKeyStore.java:70) в java.security.KeyStore.load (KeyStore.java:1445) в org.wso2.carbon.core.util.KeyStoreManager.getKeyStore (KeyStoreManager.java:146)
Я ничего не изменило в отношении keystore в axis2.xml, потому что вся информация, относящаяся к хранилищу ключей, прокомментирована.
Все остальные конечные точки (мыльные точки) работают нормально с SSL, и все работает нормально с localhost и по умолчанию wso2carbon.jks , но я не могу заставить оконечную точку oauth2/token работать с новым jks.
Спасибо за ваш вклад, идеи. С уважением