更改WSO2 Identity Server中的主机名
我正在遵循WSO2IS的更改主机名指南,我觉得他们遗漏了一条我不知道的规则,或者他们(再次)认为我应该知道这一点 我将简要介绍一下我所做的工作,并在最后提出问题。每个编号的列表标题分别引用该指南中的步骤更改WSO2 Identity Server中的主机名,server,wso2,identity,Server,Wso2,Identity,我正在遵循WSO2IS的更改主机名指南,我觉得他们遗漏了一条我不知道的规则,或者他们(再次)认为我应该知道这一点 我将简要介绍一下我所做的工作,并在最后提出问题。每个编号的列表标题分别引用该指南中的步骤 我的Hostname/MgtHostname设置为somename.someone.ca 我将原始的wso2carbon.jks放在一个单独的文件夹中作为备份,并使用此命令行和调整后的值创建了一个新的密钥库“wso2carbon.jks”: keytool -genkey -alias new
Hostname/MgtHostname
设置为somename.someone.ca
wso2carbon.jks
放在一个单独的文件夹中作为备份,并使用此命令行和调整后的值创建了一个新的密钥库“wso2carbon.jks”
:
keytool -genkey -alias newcert -keyalg RSA -keysize 2048 -keystore newkeystore.jks -dname "CN=<testdomain.org>, OU=Home,O=Home,L=SL,S=WS,C=LK" -storepass mypassword -keypass mypassword
keytool-genkey-alias newcert-keyalg RSA-keysize 2048-keystore newkeystore.jks-dname“CN=,OU=Home,O=Home,L=SL,S=WS,C=LK”-storepass mypassword-keypass mypassword
“localhost”
更改为“somename.someone.ca”
它存在的任何地方(identity.xml
,authenticators.xml
等)localhost
(在匿名模式下也尝试了此操作)!我不知道为什么在我进入管理仪表板并将SAML SSO身份提供程序名称从localhost
更改为新的hostname
之后,它仍继续这样做
现在,我只希望能够将localhost
作为一个不同的名称引用,并且至少能够在局域网外访问我的身份服务器。我应该注意到,我正在一个远程桌面(Windows服务器)上测试WSO2IS,我们在那里进行站点开发
那么,我应该尝试将我的主机名作为我的IP吗?我的hostname
是否确实必须存在,或者它只能是一个占位符?我的主机名必须与
'localhost'
以便我可以在局域网外访问它?如果我更改主机名
,我是否能够通过作为服务运行WSO2IS
的计算机以'localhost'
和新的主机名
的身份访问仪表板
对于所有的问题,我很抱歉,我对这些东西还不熟悉,我认为WSO2
文档中还有太多我需要知道的东西,以便让这项工作顺利进行
非常感谢你的回答
编辑:
现在,使用新的主机名设置(在遵循指南之后),当我运行WSO2IS时,我的本地主机将不会加载。如果我尝试访问localhost(在Chrome上),则需要30秒,然后说“localhost加载时间太长。”我目前正在使用IIS,因此您需要做的是使用管理器创建一个活动网站。我刚刚创建了一个子域,并将其插入到.xml文件中出现的每个“localhost”中。这允许我更改我的主机名
特别感谢gusto2。更改了本地主机的SAML SSO身份提供程序名称
IdP名称只是一个名称,不用于重定向客户端(我知道,这是误导性的),您能否更好地描述流程如何重定向到本地主机?应用程序(SP)元数据中的主机名(AssertionConsumerURL)是否指向本地主机?第二,您的客户端能否解析新主机名的域名?您的反向代理信任您的新证书吗?它会将我重定向到localhost:9443/samlsso
您的web应用程序中配置的IdP SSO URL是什么?(webapp在哪里重定向用户?域不存在
在命令中,请尝试ping您的.domain.ca
您应该会看到ping试图连接到IP地址(或不同的主机名,如果使用了CNAME)。如果它会说“未知主机”,那么您需要先设置DNS(以便主机被识别)我刚刚注意到SSO URL
也许这并不重要。如果您以localhost的形式访问您的IS,它将是localhost,如果您以其他方式访问它,它应该会更改我是否可以将其配置到我自己的网站URL
您可以在主机文件中执行此操作(我的意思是..您刚刚创建了一个域名,并假设它将被自己识别???)它应该与密钥库无关(您将收到“certificate not trusted”(证书不受信任)消息)