1. дома
  2. Вопрос и ответ
  3. wso2is - Добавление нового хранилища ключей

wso2is - Добавление нового хранилища ключей

2017-01-10 3 views
0

Я пытаюсь создать новое хранилище ключей в wso2is, я следую 2 руководства:wso2is - Добавление нового хранилища ключей

В https://docs.wso2.com/display/Carbon443/Configuring+Keystores+in+WSO2+Products говорится в изменить keystore в sec.policy, но файл не существует в IS 5.2.0

Хотя руководство не говорит о файлах тезисов, где defa ии хранилище ключей, кажется, можно использовать:

  • Conf/идентичность/EndpointConfig.properties
  • конф/безопасности/secret-conf.properties
  • Conf/безопасности/cipher-text.properties

у меня есть веб-приложение вызова wso2is, хранилище ключей добавлен в JVM с помощью -Djavax.net.ssl.trustStore=/path/to/newkeystore.jks -Djavax.net.ssl.trustStorePassword=mypassword

при вызове oauth2 конечной точки (https://myinternaldomain:9443/oauth2/token) Я получил эту ошибку:

TID: [1] [] [2017-01-10 13: 30: 14505] @ tenant1.com [1] [IS] INFO {org.wso2.carbon.core.deployment.DeploymentInterceptor} - Развертывание Служба Axis2: wso2carbon-sts {tenant1.com [1]} TID: [1] [] [2017-01-10 13: 30: 14,536] [email protected] [1] [IS] ОШИБКА {org.wso2.carbon.core.deployment.DeploymentInterceptor} - Ошибка при обновления wso2carbon-ГНС в STSDeploymentInterceptor java.io.IOException: Keystore был подделан или пароль был неправильного в sun.security.provider.JavaKeyStore. engineLoad (JavaKeyStore.java:780) at sun.security.provider.JavaKe yStore $ JKS.engineLoad (JavaKeyStore.java:56) at sun.security.provider.KeyStoreDelegator.engineLoad (KeyStoreDelegator.java:224) at sun.security.provider.JavaKeyStore $ DualFormatJKS.engineLoad (JavaKeyStore.java:70) в java.security.KeyStore.load (KeyStore.java:1445) в org.wso2.carbon.core.util.KeyStoreManager.getKeyStore (KeyStoreManager.java:146)

Я ничего не изменило в отношении keystore в axis2.xml, потому что вся информация, относящаяся к хранилищу ключей, прокомментирована.

Все остальные конечные точки (мыльные точки) работают нормально с SSL, и все работает нормально с localhost и по умолчанию wso2carbon.jks , но я не могу заставить оконечную точку oauth2/token работать с новым jks.

Спасибо за ваш вклад, идеи. С уважением

источник

2017-01-10 gribo

ответ

1

Я получил это работает, добавив открытый ключ в Java по умолчанию хранилище

keytool -import -v -alias certalias -file newkeystore.pem -keystore $JAVA_HOME/lib/security/cacerts -storepass changeit

и выполнив следующую конфигурацию, которая, безусловно, должна быть в документации конфигурации хранилища ключей wso2is!

http://xacmlinfo.org/2014/11/05/how-to-changing-the-primary-keystore-of-a-tenant-in-carbon-products/

источник

2017-01-10 15:32:25 gribo

Смежные вопросы

 Смежные вопросы