堆栈内存溢出
  繁体   English   中英

WSO2 Identity Server 5.3.0 CipherTool错误

[英]WSO2 Identity Server 5.3.0 CipherTool Bug

 原文  2017-10-17 01:52:25       wso2/ wso2is/ wso2carbon

问题描述

身份服务器5.3.0。 最近打补丁。 我已经用我自己的替换了默认的密钥库和密钥。 利用ciphertool从各种配置文件中删除纯文本密码。 我已经使用ciphertool成功替换了repository / conf / datasources文件中的数据库密码。 成功重启IS。 移到carbon.xml文件内部的密钥库值中,我不断收到以下错误: 

TID: [-1234] [] [2017-10-16 21:39:44,322] ERROR {org.wso2.carbon.core.deployment.DeploymentInterceptor} -  Error while pdating wso2carbon-sts in STSDeploymentInterceptor 
java.io.IOException: Keystore was tampered with, or password was incorrect
    at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:780)
    at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:56)
    at sun.security.provider.KeyStoreDelegator.engineLoad(KeyStoreDelegator.java:224)
    at sun.security.provider.JavaKeyStore$DualFormatJKS.engineLoad(JavaKeyStore.java:70)
    at java.security.KeyStore.load(KeyStore.java:1445)

... 

Caused by: java.security.UnrecoverableKeyException: Password verification failed
    at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:778)
    ... 53 more

我已确认密码正确。 我什至用明文值替换了carbon.xml内部的ciphertool引用,并再次成功重启。 我目前唯一的猜测是ciphertool无法正确处理特殊字符。 我的通行证有&符号(@)。 任何帮助,将不胜感激。

更新:通过重新创建全新的密钥存储区和带有简单密码的密钥(没有特殊字符)进行了努力。 结果相同。 运行ciphertool.bat -Dconfigure之后,我的carbon.xml条目看起来不错(请参见下文)。 这表明cipher-tool.properties中的Xpath是正确的。 我已经三重检查了cipher-text.properties中的密码。 

<KeyStore>
    <!-- Keystore file location-->
    <Location>${carbon.home}/repository/resources/security/KeyStore.jks</Location>
    <!-- Keystore type (JKS/PKCS12 etc.)-->
    <Type>JKS</Type>
    <!-- Keystore password-->
    <Password svns:secretAlias="Conf.Carbon.KeyStore.Password">password</Password>
    <!-- Private Key alias-->
    <KeyAlias>QaCert</KeyAlias>
    <!-- Private Key password-->
    <KeyPassword svns:secretAlias="Conf.Carbon.KeyPassword">password</KeyPassword>
</KeyStore>

1 个解决方案

解决方案1
 0  2017-10-26 15:52:13

约翰,我将此错误提交到WSO2的GitHubJIRA实例

附带一提,我注意到WSO2使用加密密码存在特殊字符问题。 如果WSO2 IS使用CipherTool自动加密WebUI中的密码,则这可能是一个普遍的问题。 请参阅这篇文章底部的评论:

关闭嵌入式LDAP后的连接问题

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 WSO2 Identity Server ciphertool.bat脚本抛出InvalidPathException 找不到策略WSO2 Identity Server 5.3.0 Wso2身份服务器5.3.0和Fido令牌 如何解决WSO2 Identity Server 5.3.0中的电子邮件OTP身份验证? 使用simpleSAMLphp的WSO2 Identity Server 5.3.0单一注销 WSO2 Identity Server 5.3.0-如何获取联合身份验证器ID 无法在WSO2 Identity Server 5.3.0中查看电子邮件模板 WSO2 Identity Server 5.3.0和API Manager 2.1.0相同的端口? Wso2 身份服务器版本 5.3.0 OAuth 客户端密钥 wso2身份服务器5.3.0用户和Oauth2的多租户配置准则(如果可能)
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM