我試圖建立在wso2is一個新的密鑰庫,我按照2個指南:wso2is - 添加新的密鑰存儲
- https://docs.wso2.com/display/ADMIN446/Creating+New+Keystores
- https://docs.wso2.com/display/Carbon443/Configuring+Keystores+in+WSO2+Products
在它說https://docs.wso2.com/display/Carbon443/Configuring+Keystores+in+WSO2+Products更改sec.policy中的密鑰庫,但該文件不存在於IS 5.2.0中
儘管指南不討論這些文件, ULT密鑰庫似乎使用:
- 的conf /身份證/ EndpointConfig.properties
- 的conf /安全/ secret-conf.properties
- 的conf /安全/ cipher-text.properties
我有一個web應用程序調用wso2is,密鑰庫已被添加到JVM中使用-Djavax.net.ssl.trustStore=/path/to/newkeystore.jks -Djavax.net.ssl.trustStorePassword=mypassword
當調用oauth2端點(https://myinternaldomain:9443/oauth2/token)時,我得到這個錯誤:
TID:[1] [] [2017年1月10日13:30:14505] @ tenant1.com [1] [IS] INFO {org.wso2.carbon.core.deployment.DeploymentInterceptor} - 部署 Axis2服務:wso2carbon-sts {tenant1.com [1]} TID:[1] [] [2017-01-10 13:30:14,536] [email protected] [1] [IS]錯誤 {} org.wso2.carbon.core.deployment.DeploymentInterceptor - 錯誤而 更新wso2carbon-STS在STSDeploymentInterceptor 產生java.io.IOException:密鑰庫被篡改,或密碼不正確 在 sun.security.provider.JavaKeyStore。 engineLoad(JavaKeyStore.java:780) at sun.security.provider.JavaKe yStore $ JKS.engineLoad(JavaKeyStore.java:56) at sun.security.provider.KeyStoreDelegator.engineLoad(KeyStoreDelegator.java:224) at sun.security.provider.JavaKeyStore $ DualFormatJKS.engineLoad(JavaKeyStore.java:70) 在java.security.KeyStore.load(KeyStore.java:1445) 在org.wso2.carbon.core.util.KeyStoreManager.getKeyStore(KeyStoreManager.java:146)
我就沒有任何改變axis2.xml中的密鑰庫因爲所有關於密鑰庫的信息都被註釋掉了。
所有其他端點(soap enpoints)使用SSL都可以正常工作,並且一切正常,localhost和默認wso2carbon.jks 但我不能使oauth2/token端點與新的jks一起工作。
感謝您的意見和建議。 問候