我试图建立在wso2is一个新的密钥库,我按照2个指南:wso2is - 添加新的密钥存储
- https://docs.wso2.com/display/ADMIN446/Creating+New+Keystores
- https://docs.wso2.com/display/Carbon443/Configuring+Keystores+in+WSO2+Products
在它说https://docs.wso2.com/display/Carbon443/Configuring+Keystores+in+WSO2+Products更改sec.policy中的密钥库,但该文件不存在于IS 5.2.0中
尽管指南不讨论这些文件, ULT密钥库似乎使用:
- 的conf /身份证/ EndpointConfig.properties
- 的conf /安全/ secret-conf.properties
- 的conf /安全/ cipher-text.properties
我有一个web应用程序调用wso2is,密钥库已被添加到JVM中使用-Djavax.net.ssl.trustStore=/path/to/newkeystore.jks -Djavax.net.ssl.trustStorePassword=mypassword
当调用oauth2端点(https://myinternaldomain:9443/oauth2/token)时,我得到这个错误:
TID:[1] [] [2017年1月10日13:30:14505] @ tenant1.com [1] [IS] INFO {org.wso2.carbon.core.deployment.DeploymentInterceptor} - 部署 Axis2服务:wso2carbon-sts {tenant1.com [1]} TID:[1] [] [2017-01-10 13:30:14,536] [email protected] [1] [IS]错误 {} org.wso2.carbon.core.deployment.DeploymentInterceptor - 错误而 更新wso2carbon-STS在STSDeploymentInterceptor 产生java.io.IOException:密钥库被篡改,或密码不正确 在 sun.security.provider.JavaKeyStore。 engineLoad(JavaKeyStore.java:780) at sun.security.provider.JavaKe yStore $ JKS.engineLoad(JavaKeyStore.java:56) at sun.security.provider.KeyStoreDelegator.engineLoad(KeyStoreDelegator.java:224) at sun.security.provider.JavaKeyStore $ DualFormatJKS.engineLoad(JavaKeyStore.java:70) 在java.security.KeyStore.load(KeyStore.java:1445) 在org.wso2.carbon.core.util.KeyStoreManager.getKeyStore(KeyStoreManager.java:146)
我就没有任何改变axis2.xml中的密钥库因为所有关于密钥库的信息都被注释掉了。
所有其他端点(soap enpoints)使用SSL都可以正常工作,并且一切正常,localhost和默认wso2carbon.jks 但我不能使oauth2/token端点与新的jks一起工作。
感谢您的意见和建议。 问候