Fatal编程技术网
  • keycloak/
  • Keycloak 无法进行身份提供程序oauth回调;找不到请求目标的有效证书路径

Keycloak 无法进行身份提供程序oauth回调;找不到请求目标的有效证书路径

keycloak

Keycloak 无法进行身份提供程序oauth回调;找不到请求目标的有效证书路径,keycloak,openid-connect,Keycloak,Openid Connect,我正在通过另一个代理使用KeyClope对谷歌的用户进行身份验证。当Key斗篷收到来自代理的回调时(成功登录Google并回调到代理后),它会出现以下错误: 使用身份提供程序进行身份验证时出现意外错误 在终端上,日志读取: 23:12:11312错误[org.keydove.broker.oidc.AbstractOAuth2IdentityProvider](默认任务-10)无法使身份提供程序oauth回调:javax.net.ssl.SSLHandshakeException:PKIX路径生

我正在通过另一个代理使用KeyClope对谷歌的用户进行身份验证。当Key斗篷收到来自代理的回调时(成功登录Google并回调到代理后),它会出现以下错误:

使用身份提供程序进行身份验证时出现意外错误

在终端上,日志读取:

23:12:11312错误[org.keydove.broker.oidc.AbstractOAuth2IdentityProvider](默认任务-10)无法使身份提供程序oauth回调:javax.net.ssl.SSLHandshakeException:PKIX路径生成失败:sun.security.provider.certpath.SunCertPathBuilderException:找不到请求目标的有效证书路径
位于java.base/sun.security.ssl.Alert.CreateSLexception(Alert.java:131)
位于java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:325)
位于java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:268)
位于java.base/sun.security.ssl.TransportContext.fatal(TransportContext.java:263)
位于java.base/sun.security.ssl.CertificateMessage$T12CertificateConsumer.checkServerCerts(CertificateMessage.java:645)
位于java.base/sun.security.ssl.CertificateMessage$T12CertificateConsumer.onCertificate(CertificateMessage.java:464)
位于java.base/sun.security.ssl.CertificateMessage$T12CertificateConsumer.consume(CertificateMessage.java:360)
位于java.base/sun.security.ssl.SSLHandshake.consume(SSLHandshake.java:396)
位于java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:445)
位于java.base/sun.security.ssl.HandshakeContext.dispatch(HandshakeContext.java:423)
位于java.base/sun.security.ssl.TransportContext.dispatch(TransportContext.java:182)
位于java.base/sun.security.ssl.sslttransport.decode(sslttransport.java:171)
位于java.base/sun.security.ssl.SSLSocketImpl.decode(SSLSocketImpl.java:1475)
位于java.base/sun.security.ssl.SSLSocketImpl.readHandshakeRecord(SSLSocketImpl.java:1381)
位于java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:441)
位于java.base/sun.security.ssl.SSLSocketImpl.startHandshake(SSLSocketImpl.java:412)
位于org.apache.httpcomponents.core//org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:436)
位于org.apache.httpcomponents.core//org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:384)
位于org.apache.httpcomponents.core//org.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect(DefaultHttpClientConnectionOperator.java:142)
位于org.apache.httpcomponents.core//org.apache.http.impl.conn.poolghttpclientconnectionmanager.connect(poolghttpclientconnectionmanager.java:376)
位于org.apache.httpcomponents.core//org.apache.http.impl.execchain.MainClientExec.buildRoute(MainClientExec.java:393)
位于org.apache.httpcomponents.core//org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:236)
位于org.apache.httpcomponents.core//org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:186)
位于org.apache.httpcomponents.core//org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java:89)
位于org.apache.httpcomponents.core//org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:110)
位于org.apache.httpcomponents.core//org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:185)
位于org.apache.httpcomponents.core//org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:83)
位于org.apache.httpcomponents.core//org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:108)
位于org.apache.httpcomponents.core//org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:56)
在org.keydape.keydape-server-spi-private@11.0.1//org.keydape.broker.provider.util.SimpleHttp.makeRequest(SimpleHttp.java:223)
在org.keydape.keydape-server-spi-private@11.0.1//org.keydape.broker.provider.util.SimpleHttp.asResponse(SimpleHttp.java:181)
在org.keydape.keydape-server-spi-private@11.0.1//org.keydape.broker.provider.util.SimpleHttp.asString(SimpleHttp.java:173)
在org.keydape.keydape-services@11.0.1//org.keydape.broker.oidc.AbstractOAuth2IdentityProvider$Endpoint.authResponse(AbstractOAuth2IdentityProvider.java:470)
位于java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke0(本机方法)
位于java.base/jdk.internal.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
位于java.base/jdk.internal.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
位于java.base/java.lang.reflect.Method.invoke(Method.java:564)
在org.jboss.resteasy.resteasy-jaxrs@3.12.1.Final//org.jboss.resteasy.core.MethodInjectorImpl.invoke(MethodInjectorImpl.java:138)
在org.jboss.resteasy.resteasy-jaxrs@3.12.1.Final//org.jboss.resteasy.core.ResourceMethodInvoker.internalInvokeOnTarget(ResourceMethodInvoker.java:543)
在org.jboss.resteasy.resteasy-jaxrs@3.12.1.Final//org.jboss.resteasy.core.ResourceMethodInvoker.invokeOnTargetAfterFilter(ResourceMethodInvoker.java:432)
在org.jboss.resteasy.resteasy-jaxrs@3.12.1.Final//org.jboss.resteasy.core.ResourceMethodInvoker.lambda$invokeOnTarget$0(ResourceMethodInvoker.java:393)
在org.jboss.resteasy.resteasy-jaxrs@3.12.1.Final//org.jboss.resteasy.core.interception.PreMatchContainerRequestContext.filter(PreMatchContainerRequestContext.java:358)
在org.jboss.resteasy.resteasy-jaxrs@3.12.1.Final//org.jboss.resteasy.core.ResourceMethodInvoker.invokeOnTarget(ResourceMethodInvoker.java:395)
在org.jboss.resteasy.resteasy-jaxrs@3.12.1.Final//org.jboss.resteasy.core.ResourceMethodInvoker.invoke(ResourceMethodInvoker.java:364)
在org.jboss.resteasy.resteasy-jaxrs@3.12.1.Final//org.jboss.resteasy.core.resourceLocator调用