WSO2 仪表板 SAML 身份验证:PKIX 路径构建失败

【问题标题】:WSO2 Dashboard SAML auth: PKIX path building failedWSO2 仪表板 SAML 身份验证:PKIX 路径构建失败
【发布时间】:2015-06-06 21:17:15
【问题描述】:

在我的生产站点中使用 wso2 身份服务器,我尝试访问“仪表板杂乱无章的应用程序”以管理自己的用户帐户(更改密码等)。但是当我尝试在那里登录时(在 https 生产域中使用 SAML2)显示以下错误,

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

我们把keystore路径写在auth_config.json里面repository/deployment/server/jaggeryapps/dashboard/authentication里面,但是不行。 我们有其他应用程序正确使用相同的指纹和/或 x.509 哈希(使用 SAML2),但我们无法配置此应用程序。

这里是完整的错误http://pastebin.com/tgJenydM

有什么建议吗?谢谢。

更新:

当我使用后端 IP 时不会引发错误,但是当我更改为域名时是的。 (这个错误真的让我抓狂)

【问题讨论】:

    标签: wso2 saml-2.0 wso2is jaggery-js pkix


    【解决方案1】:

    您是否更改了 WSO2IS 服务器的默认密钥库?如果,请告诉我们您是否将新证书导入到 WSO2IS 服务器的信任存储文件 (client-truststore.jks) 中。如果不是,这可能是问题所在。请从 Keystore 导出证书并将其导入服务器的信任库。你可以使用javekeytool命令来实现。

    当您在仪表板(而不是本地主机)上工作时,您需要做一些配置。你可以从here找到他们

    【讨论】:

    • 感谢您的回答,是的,我将证书导入到信任库文件 (client-truststore.jks) 并将 localhost 名称更改为小工具文件,等等。我注意到在生产中的站点上显示了以下消息,但在使用 localhost INFO {org.apache.axis2.transport.http.HTTPSender} - Unable to sendViaPost to url[https://sso.jfwebportal.com:443/services/SAML2SSOAuthenticationService] 时却没有
    • 可以吗?我该如何解决?
    猜你喜欢
    • 2016-09-16
    • 1970-01-01
    • 2019-05-03
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode