WSO2的Identity Server實例，立即OpenID的同伴未通過身份驗證

Question

在Travelocity的示例應用程序的登錄界面，選項2 OpenID的測試，我會在客戶端以下錯誤：

0x704: I/O transport error: peer not authenticated

有關的任何建議在Tomcat7下運行的Travelocity示例應用程序支持激活SSL協議 的步驟？

從Tomcat7日誌的更多細節：

SEVERE: Servlet.service() for servlet [ForwardingServlet] in context with path [/travelocity.com] threw exception [0x704: I/O transport error: peer not authenticated] with root cause 
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated 
    at com.ibm.jsse2.ab.getPeerCertificates(ab.java:61) 
    at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:128) 
    at ... 

感謝幫助。

Answer 1

由於WSO2IS默認包含自簽名證書，因此您需要將其證書配置爲樣本應用程序的可信證書。我們可以爲Tomcat服務器配置一個信任庫文件。您可以將以下兩個java參數添加到/ bin目錄中的「catalina.sh」文件中。

export JAVA_OPTS="-Djavax.net.ssl.trustStore=<PATH_TO_TRUST_STORE_FILE> -Djavax.net.ssl.trustStorePassword=<PASSWORD>"

作爲一個例子。請注意，PATH_TO_TRUST_STORE_FILE文件必須包含WSO2服務器的證書。

如果您WSO2服務器證書的CN值不等於WSO2服務器的主機名，你將可能是由以下錯誤以及

hostname in certificate didn't match: !=命中。所以，你需要確保CN等於主機名。