如何将证书附加到用户，使其在wso2 is 5.11.0中的多因素身份验证没有问题？

在WSO2 IS v5.11.0中，我有两个步骤的“本地和出站感知配置”。 步骤1使用基本验证器Step2使用X509证书验证器。 但是当我尝试登录时，我得到以下错误：“找不到任何属于此用户的证书！”

在另一端当我使用带有X509Certificate验证器的一步身份验证时，我可以登录而不出现任何错误

因此，问题是当第一步是基本身份验证时，如何将X509Certificate authenticator配置为多因素身份验证的第二步，从而向用户附加证书以确保没有错误

在这两种情况下，我使用相同的证书

环境信息：
产品版本：IS 5.11.0
操作系统：Windows
数据库：MsSQL

---

Userstore:JDBC

您需要确保证书和用户名中的CN相等。当您在第一步中传递用户名时，IS将通过CN在信任存储中搜索相关证书，如果在第一步中找不到与用户名相同的CN，您将得到上述错误。您可以按照blog[1]正确地尝试两步身份验证

---

[1]

您是否遵循以下步骤：是的，我遵循了。我甚至尝试向默认安装密钥库添加新的服务器证书，而不是创建新的密钥库。但我认为这有点不推荐，因为在本文的步骤3.2“application authentication.xml”总是在服务器重新启动时重写，我无法确定wso is是否会在不重新启动的情况下采用此xml配置。因为我知道应该在deployment.toml中进行配置更改。为了确保证书和用户名中的CN相等，我使用X509Certificate authenticator进行了一步身份验证。我可以使用正确的用户名成功登录。并且用户证书已自动添加到uri为“”的用户声明中。但我无法使用多因素身份验证使用相同的用户名登录。为什么？如果我在服务器信任存储或其他设置中添加用户证书的新CA时出错，为什么一步身份验证有效？