Проверка подлинности SAML сводной панели WSO2: сбой построения пути PKIX

Question

Проверка подлинности SAML сводной панели WSO2: сбой построения пути PKIX

Используя идентификационный сервер wso2 на своем рабочем сайте, я пытаюсь получить доступ к "приложениям для защиты панели управления" для управления собственной учетной записью пользователя (изменения пароля и т. Д.). Но когда я пытаюсь войти туда (используя SAML2 в рабочем домене https), появляется следующая ошибка:

PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target

Мы пишем путь хранилища ключей в auth_config.json внутри repository/deployment/server/jaggeryapps/dashboard/authentication, Но это не работает. У нас есть другое приложение, использующее тот же отпечаток пальца и / или хэш x.509 правильно (с SAML2), но это приложение мы не можем настроить.

здесь полная ошибка http://pastebin.com/tgJenydM

Какие-либо предложения? Благодарю.

Обновить:

Когда я использую внутренний IP-адрес, ошибка не возникает, но при переходе на доменное имя да. (Эта ошибка действительно сводит меня с ума)

1

wso2 saml-2.0 wso2is pkix jaggery-js

Источник

user4462982 06 июн '15 в 21:17

1 ответ

Другие вопросы по тегам wso2 saml-2.0 wso2is pkix jaggery-js

user1455772 07 июн '15 в 05:56 2015-06-07 05:56 · Answer 1 · 2015-06-07 05:56

Изменили ли вы хранилище ключей по умолчанию для сервера WSO2IS? Если, не могли бы вы, пожалуйста, сообщите нам, импортируете ли вы новый сертификат в файл доверенного хранилища (client-truststore.jks) сервера WSO2IS. Если это не так, это может быть проблемой. Пожалуйста, экспортируйте сертификат из Keystore и импортируйте его в хранилище доверенных сертификатов сервера. Вы можете использовать Jave keytool Команда сделать это.

Когда вы работаете на инструментальной панели (не на локальном хосте), вам нужно выполнить несколько настроек. Вы можете найти их здесь