Ssl WSO2身份服务器示例Travelocity OpenID对等未经身份验证_Ssl_Wso2_Identity

Ssl WSO2身份服务器示例Travelocity OpenID对等未经身份验证

ssl wso2

Ssl WSO2身份服务器示例Travelocity OpenID对等未经身份验证,ssl,wso2,identity,Ssl,Wso2,Identity,在登录屏幕option2 OpenID上测试Travelocity示例应用程序期间，我在客户端遇到以下错误： 0x704:I/O传输错误：对等方未通过身份验证关于激活SSL协议所需步骤的任何建议在Tomcat7下运行的Travelocity示例应用程序中提供支持 Tomcat7日志中的更多详细信息： SEVERE: Servlet.service() for servlet [ForwardingServlet] in context with path [/travelocity.com]

在登录屏幕option2 OpenID上测试Travelocity示例应用程序期间，我在客户端遇到以下错误：

0x704:I/O传输错误：对等方未通过身份验证

关于激活SSL协议所需步骤的任何建议在Tomcat7下运行的Travelocity示例应用程序中提供支持

Tomcat7日志中的更多详细信息：

SEVERE: Servlet.service() for servlet [ForwardingServlet] in context with path [/travelocity.com] threw exception [0x704: I/O transport error: peer not authenticated] with root cause
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
    at com.ibm.jsse2.ab.getPeerCertificates(ab.java:61)
    at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:128)
    at ...

谢谢你的帮助

由于WSO2IS默认包含自签名证书，因此您需要将其证书配置为示例应用程序的受信任证书。我们可以为Tomcat服务器配置信任库文件。您可以将以下两个java参数添加到/bin目录中的“catalina.sh”文件中

export JAVA_OPTS=“-Djavax.net.ssl.trustStore=-Djavax.net.ssl.trustStorePassword=“

举个例子。请注意，路径\到\信任\存储\文件必须包含WSO2服务器的证书

如果您的WSO2服务器的证书的CN值不等于WSO2服务器的主机名，您可能还会遇到以下错误

证书中的主机名不匹配：=。所以，您需要确保CN也等于主机名