0

GREG5.0 を実装しており、デフォルト設定を使用するとすべて正常に動作します。wso2cabon.jks キーストアのデフォルトの localhost 証明書を独自のものに置き換えると、SSO を使用してストアまたはパブリッシャーにログインすると、「java.security.SignatureException: Signature length not correct: got 256 but was expected 128」が表示されます。

wso2carbon.jks からデフォルトの鍵ペアを削除し、独自の証明書を追加しました。キーストアと証明書のパスワードは同じです。wso2 carbon 4.4 ドキュメントに従って、すべての構成ファイルを更新しました。より長いキーの長さを許可するために、JavaHome を local_policy.jar と us_export_policy.jar で更新しました。

管理コンソールは問題なく機能します。ストアまたはパブリッシャーのログイン方法を「基本」に変更すると、正常に機能します。ログイン方法を「SSO」に設定すると、この場所https://servername/store/acsの空白のページに座ってしまいます。Windows サーバーまたはコンソール モードで実行している場合、ブラウザーで同じ結果が得られますが、Windows サービスとして実行している場合、エラーは発生せず、何が起こったのかを示すものもありません。コンソール モードで実行している場合、上記のエラーがコンソールに吐き出されます。

ダッシュボードにアクセスしたときに、Identity Server 5.0 でもこの動作に気付きました。

Windowsで実行しています。

増加したキーの長さに対応するために更新する必要がある WSO2 の別の場所はありますか?

ジョー

4

1 に答える 1

0

更新し忘れた場所は、repository/deployment/server/jaggeryapps/store/config/store.json repository/deployment/server/jaggeryapps/publisher/config/publisher.json の IdentityAlias でした。その値を更新して、wso2carbon.jks で使用していたキーペアのエイリアスと一致するようにすると、キー長エラーが解決され、別の問題が発生したように見えました。

だから今、それは私に NullPointerException を与えていました。キーペアのエイリアスを提供しましたが、client-truststore.jks にロードしたキーペアからエクスポートした証明書のエイリアスと同じではありませんでした。そこで、一致するように両方のエイリアスを設定することにしました。その変更により、ようやくストアと発行元に正常にアクセスできるようになりました。

さらにいくつかのテストを行った後、IdentityAlias の値が client-truststore.jks にロードされた証明書のエイリアスと一致する限り、キーペアのエイリアスが何であるかは気にしませんでした。

これが誰かに役立つことを願っています。ジョー

于 2015-10-21T22:01:57.800 に答える