【发布时间】:2021-09-08 17:22:14
【问题描述】:
我正在尝试升级 EJBCA。
我尝试使用 wildfly 18 在本地 ubuntu 20.04 上运行此程序。Wildfly 18 导致此错误:“原因:需要客户端证书或 OAuth 持有者令牌。”
我已经尝试了这两种方法,从另一个实例导入密钥库、信任库和超级管理员,以及创建全新的 CA 并使用生成的超级管理员.p12。
主页加载,但管理给我以下错误:
“授权被拒绝 原因:需要客户端证书或 OAuth 持有者令牌。 "
我真的可以在这方面使用一些帮助。
我尝试过的事情: (1) 我已经下载了 superadmin.p12 并将其导入到我的浏览器中 (2) 我已尝试上传超级管理员证书:
bin/ejbca.sh ca importcacert ${NAME} ${NAME}.cacert.pem -initauthorization -superadmincn SuperAdmin
- 这会导致 CA 证书已导入。 (3) 我的 keystore.jks 和 truststore.jks 都被移动到 /ejbca/p12 和 /opt/wildfly/standalone/configuration/keystore (4) 我确实设置了“web.reqcertindb=false” (6) 我确实尝试在 Wildfly 14 上启用 ssl (https://docs.bitnami.com/bch/infrastructure/wildfly/administration/enable-ssl-wildfly/) (7) 我也尝试了新的 Management_CA
/ejbca/adminweb的日志:
"08:20:01,270 ERROR [org.ejbca.ui.web.admin.configuration.EjbcaJSFHelperImpl] (default task-4) org.cesecore.authentication.AuthenticationFailedException: Client certificate or OAuth bearer token required.
08:20:01,279 WARN [org.ejbca.ui.web.admin.configuration.EjbcaWebBeanImpl] (default task-4) Language was not initialized for this session
08:20:01,279 WARN [org.ejbca.ui.web.admin.configuration.EjbcaWebBeanImpl]
如果需要,我可以提供更多信息。
谢谢
【问题讨论】:
标签: ejbca wildfly-18