2

我正进入(状态

javax.net.ssl.SSLException:收到致命警报:certificate_unknown

从企业集成商调用身份服务器端点时,虽然我们已经生成了 SSL 证书并且它被导入了,truststore.jks但仍然出现此错误。

在测试它说的连接时,Successfully connected to identity server但在调用端点时,它在控制台上给出了 SSL 异常。

Message = Going to send Request to IS.,MessageCode = null,ErrorMessage = null,ErrorDetail = null,ErrorException = null {org.apache.synapse.mediators.builtin.LogMediator} TID: [-1] [] [2017-11 -07 07:14:54,841] 错误 {org.apache.synapse.transport.passthru.TargetHandler} - I/O 错误:收到致命警报:certificate_unknown {org.apache.synapse.transport.passthru.TargetHandler} javax.net。 ssl.SSLException:收到致命警报:sun.security.ssl.Alerts.getSSLException 的证书未知(Alerts.java:208)

4

3 回答 3

0

我希望你找到了问题。几天前我遇到了同样的问题,所以我正在编写解决方案以备不时之需。要解决此问题,您需要将每个产品证书导入另一个信任库中。

  1. 转到 WSO2 EI 并从 wso2carbon.jks 中提取证书
  2. 将证书添加到 WSO2 IS 中的 client-truststore.jks 文件中
  3. 转到 WSO2 IS 并从 wso2carbon.jks 中提取证书
  4. 将证书添加到 WSO2 EI 中的 client-truststore.jks 文件
于 2018-08-10T22:20:06.117 回答
0

尝试手动设置信任库。像这样打开wso2ei-6.1.1/bin/integrator.sh并添加javax.net.ssl.trustStore

    -Dorg.wso2.ignoreHostnameVerification=true \
    -Djavax.net.ssl.trustStore="$CARBON_HOME/repository/resources/security/client-truststore.jks"
    org.wso2.carbon.bootstrap.Bootstrap $*
    status=$?
done
于 2017-11-07T13:25:11.967 回答
0

我们遇到了同样的问题,当 WSO2 IS 版本在 v5.4.0 之前,但不是像 Gabriel 说的那样从 wso2carbon.jks 中提取证书,而是从浏览器中提取证书,在 WSO2 EI 和 WSO2 IS 上打开 carbon 控制台. 出于某种原因,浏览器中返回的 localhost 证书与 WSO2 EI 的 wso2carbon.jks 中存储的证书不同(在 6.1.0 和 6.1.1 版本上测试)。一个原因可能是它从 JVM 的密钥库返回 localhost 证书。这就是为什么最好从浏览器中获取它。

  1. 在WOS2 IS的浏览器https://localhost:9443/carbon中打开。( Firefox : 点击地址栏中的 locker -> 连接 -> 详细信息 -> 更多信息 -> 安全选项卡 -> 查看证书 -> 详细信息选项卡 -> 导出... -> 另存为 X.509 证书 (PEM);Chrome:点击地址栏中的不安全警告 -> 证书 -> 详细信息选项卡 -> 复制到文件 ... -> 下一步 -> 选择格式 -> Base-64 编码的 X.509 (.CER) -> 下一步。 ..)
  2. 将证书导入 {WSO2_IS_HOME}/repository/resources/security/client-truststore.jks。最终使用 KeyStore Explorer 工具来获得更简单的方法。
  3. 在 WOS2 IS的浏览器https://localhost:9444/carbon中打开(我们为 WSO2 IS 设置了偏移量 1)并执行与第 1 点相同的操作。
  4. 将证书导入 {WSO2_EI_HOME}/repository/resources/security/client-truststore.jks。
于 2019-01-28T16:05:18.647 回答