[英]org.wso2.carbon.databridge.receiver.binary.internal.BinaryDataReceiver} - Error while reading from the socket
[英]WSO2 BinaryDataReceiver Error while reading from the socket
我將API Manager遷移到2.1.0版本,並收到以下錯誤。我使用了與身份服務器使用的證書相同的證書,並且該證書應該可以工作。如何找出導致此問題的原因?我可以檢查哪個文件?
[2018-05-08 04:46:50,601] WARN - FileSystemPreferences Could not lock System prefs. Unix error code 1.
[2018-05-08 04:46:50,601] WARN - FileSystemPreferences Couldn't flush system prefs: java.util.prefs.BackingStoreException: Couldn't get file lock.
[2018-05-08 04:47:04,287] INFO - PermissionUpdater Permission cache updated for tenant -1234
[2018-05-08 04:47:09,272] ERROR - BinaryDataReceiver Error while reading from the socket.
javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
at sun.security.ssl.Alerts.getSSLException(Alerts.java:154)
at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:2023)
at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1125)
at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)
at sun.security.ssl.SSLSocketImpl.readDataRecord(SSLSocketImpl.java:928)
at sun.security.ssl.AppInputStream.read(AppInputStream.java:105)
at java.io.BufferedInputStream.fill(BufferedInputStream.java:246)
我正在使用名為mycert.jks的自定義jks ...在所有使用密鑰庫名稱的地方,都用mycert.jks替換了wso2carbon.jks。可能存在一些我不應該更改或應該更改的地方嗎?
Received fatal alert: certificate_unknown
這應該是由於API Manager服務器無法驗證收到的證書。 (也許在調用身份服務器時)。 如果收到的證書不是CA簽名的,則APIM服務器將無法對其進行驗證,除非其證書已位於客戶端信任庫中。
如前所述,您已經用mycert.jks替換了wso2carbon.jks 。 請確保您還完成了以下操作。
keytool -export -alias certalias -keystore newkeystore.jks -file <public key name>.pem
keytool -import -alias certalias -file <public key name>.pem -keystore client-truststore.jks -storepass wso2carbon
如果問題仍然存在,請在此之后添加SSL調試日志。 這些日志將提供有關問題出在何處以及確切原因的更多信息。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.