WSO2 Identity Server 5.3.0 CipherTool錯誤

Question

身份服務器5.3.0。 最近打補丁。 我已經用我自己的替換了默認的密鑰庫和密鑰。 利用ciphertool從各種配置文件中刪除純文本密碼。 我已經使用ciphertool成功替換了repository / conf / datasources文件中的數據庫密碼。 成功重啟IS。 移到carbon.xml文件內部的密鑰庫值中，我不斷收到以下錯誤：

TID: [-1234] [] [2017-10-16 21:39:44,322] ERROR {org.wso2.carbon.core.deployment.DeploymentInterceptor} -  Error while pdating wso2carbon-sts in STSDeploymentInterceptor 
java.io.IOException: Keystore was tampered with, or password was incorrect
    at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:780)
    at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:56)
    at sun.security.provider.KeyStoreDelegator.engineLoad(KeyStoreDelegator.java:224)
    at sun.security.provider.JavaKeyStore$DualFormatJKS.engineLoad(JavaKeyStore.java:70)
    at java.security.KeyStore.load(KeyStore.java:1445)

...

Caused by: java.security.UnrecoverableKeyException: Password verification failed
    at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:778)
    ... 53 more

我已確認密碼正確。 我什至用明文值替換了carbon.xml內部的ciphertool引用，並再次成功重啟。 我目前唯一的猜測是ciphertool無法正確處理特殊字符。 我的通行證有＆符號（@）。 任何幫助，將不勝感激。

更新：通過重新創建全新的密鑰存儲區和帶有簡單密碼的密鑰（沒有特殊字符）進行了努力。 結果相同。 運行ciphertool.bat -Dconfigure之后，我的carbon.xml條目看起來不錯（請參見下文）。 這表明cipher-tool.properties中的Xpath是正確的。 我已經三重檢查了cipher-text.properties中的密碼。

<KeyStore>
    <!-- Keystore file location-->
    <Location>${carbon.home}/repository/resources/security/KeyStore.jks</Location>
    <!-- Keystore type (JKS/PKCS12 etc.)-->
    <Type>JKS</Type>
    <!-- Keystore password-->
    <Password svns:secretAlias="Conf.Carbon.KeyStore.Password">password</Password>
    <!-- Private Key alias-->
    <KeyAlias>QaCert</KeyAlias>
    <!-- Private Key password-->
    <KeyPassword svns:secretAlias="Conf.Carbon.KeyPassword">password</KeyPassword>
</KeyStore>

Answer 1

約翰，我將此錯誤提交到WSO2的GitHub或JIRA實例 ：

附帶一提，我注意到WSO2使用加密密碼存在特殊字符問題。 如果WSO2 IS使用CipherTool自動加密WebUI中的密碼，則這可能是一個普遍的問題。 請參閱這篇文章底部的評論：

關閉嵌入式LDAP后的連接問題