Ssl 发卡机构详细信息无效。发行人详情应提前登记

我正在尝试使用WSO2 Identity Server 4.0.0 M7运行SAML2 SSO测试，但未成功

我试图使用3.2.3二进制文件，但遇到了关于长主机名和identity.xml文件的错误(http://stackoverflow.com/questions/9600392/unable-to-configure-wso2-identity-server-for-openid)

以下是我正在使用的示例： http://wso2.org/library/articles/2010/07/saml2-web-browser-based-sso-wso2-identity-server

我已经安装了一个新的Tomcat7服务器，并将其配置为HTTPS，它在浏览器中可以干净地工作。证书由我们的可信企业CA签署，私钥和链证书都已安装

WSO2-IS主机也一样，它有一个新的wso2carbon.jks，私钥由同一CA签名。我已经从wso2carbon.jks导出了主机证书，并将其导入到client-truststore.jks。受信任的CA签名证书也在client-truststore.jks中（现在只是为了确定）。它们也在wso2carbon.jks中（用于信任CA回复）

我已经更改了carbon.xml中的主机名和MgtHostName，以匹配私钥中的CN；Carbon控制台完全没有SSL问题，我可以使用“admin”用户毫无问题地登录。在此基础上，我使用上述示例链接作为指南更新了SSO配置。这是没有错误的

当我访问每个站点（例如saml2.demo、avis.com等）时，它们会完全重定向到IS进行身份验证。但是，当我登录时，我在日志中看到错误“发卡机构详细信息无效。应提前注册发卡机构详细信息”。然后我就被卡住了

---

我错过了什么？

您是否完成了主题2配置WSO2 Identity Server的第5步？请检查您注册为颁发者的值是否与SAML身份验证请求消息中的值相同

谢谢你的回复。我一直在不折不扣地关注它。。。除非使用服务器的专有名称，因为这些名称是用SSL设置的。Tomcat机器是两台机器都没有出现错误的。两者上的证书都由相同的CA（例如，“foo.bar”）签名，因此没有警告或错误。IS机器干净地启动，我可以使用嵌入式LDAP和ActiveDirectory（当我尝试时）登录。我更新了TC machine config.xml，作为发行者和断言使用者。错误消息非常直截了当，我肯定我错过了一些简单的东西。WSO2是机器：Tomcat机器：