Ssl WSO2身份服务器示例Travelocity OpenID对等未经身份验证
在登录屏幕option2 OpenID上测试Travelocity示例应用程序期间,我在客户端遇到以下错误:Ssl WSO2身份服务器示例Travelocity OpenID对等未经身份验证,ssl,wso2,identity,Ssl,Wso2,Identity,在登录屏幕option2 OpenID上测试Travelocity示例应用程序期间,我在客户端遇到以下错误: 0x704:I/O传输错误:对等方未通过身份验证 关于激活SSL协议所需步骤的任何建议 在Tomcat7下运行的Travelocity示例应用程序中提供支持 Tomcat7日志中的更多详细信息: SEVERE: Servlet.service() for servlet [ForwardingServlet] in context with path [/travelocity.com]
0x704:I/O传输错误:对等方未通过身份验证
关于激活SSL协议所需步骤的任何建议
在Tomcat7下运行的Travelocity示例应用程序中提供支持
Tomcat7日志中的更多详细信息:
SEVERE: Servlet.service() for servlet [ForwardingServlet] in context with path [/travelocity.com] threw exception [0x704: I/O transport error: peer not authenticated] with root cause
javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
at com.ibm.jsse2.ab.getPeerCertificates(ab.java:61)
at org.apache.http.conn.ssl.AbstractVerifier.verify(AbstractVerifier.java:128)
at ...
谢谢你的帮助 由于WSO2IS默认包含自签名证书,因此您需要将其证书配置为示例应用程序的受信任证书。我们可以为Tomcat服务器配置信任库文件。您可以将以下两个java参数添加到/bin目录中的“catalina.sh”文件中
export JAVA_OPTS=“-Djavax.net.ssl.trustStore=-Djavax.net.ssl.trustStorePassword=“
举个例子。请注意,路径\到\信任\存储\文件必须包含WSO2服务器的证书
如果您的WSO2服务器的证书的CN值不等于WSO2服务器的主机名,您可能还会遇到以下错误
证书中的主机名不匹配:=代码>。所以,您需要确保CN也等于主机名