從套接字讀取WSO2 BinaryDataReceiver錯誤

Question

我將API Manager遷移到2.1.0版本，並收到以下錯誤。我使用了與身份服務器使用的證書相同的證書，並且該證書應該可以工作。如何找出導致此問題的原因？我可以檢查哪個文件？

[2018-05-08 04:46:50,601]  WARN - FileSystemPreferences Could not lock System prefs. Unix error code 1.
[2018-05-08 04:46:50,601]  WARN - FileSystemPreferences Couldn't flush system prefs: java.util.prefs.BackingStoreException: Couldn't get file lock.
[2018-05-08 04:47:04,287]  INFO - PermissionUpdater Permission cache updated for tenant -1234
[2018-05-08 04:47:09,272] ERROR - BinaryDataReceiver Error while reading from the socket.
javax.net.ssl.SSLHandshakeException: Received fatal alert: certificate_unknown
        at sun.security.ssl.Alerts.getSSLException(Alerts.java:192)
        at sun.security.ssl.Alerts.getSSLException(Alerts.java:154)
        at sun.security.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:2023)
        at sun.security.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:1125)
        at sun.security.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1375)
        at sun.security.ssl.SSLSocketImpl.readDataRecord(SSLSocketImpl.java:928)
        at sun.security.ssl.AppInputStream.read(AppInputStream.java:105)
        at java.io.BufferedInputStream.fill(BufferedInputStream.java:246)

我正在使用名為mycert.jks的自定義jks ...在所有使用密鑰庫名稱的地方，都用mycert.jks替換了wso2carbon.jks。可能存在一些我不應該更改或應該更改的地方嗎？

Answer 1

Received fatal alert: certificate_unknown這應該是由於API Manager服務器無法驗證收到的證書。 （也許在調用身份服務器時）。 如果收到的證書不是CA簽名的，則APIM服務器將無法對其進行驗證，除非其證書已位於客戶端信任庫中。

如前所述，您已經用mycert.jks替換了wso2carbon.jks 。 請確保您還完成了以下操作。

1. 從新的私鑰中提取/導入公共證書，並將其添加/導出到API Manager服務器的client-truststore.jks。 keytool -export -alias certalias -keystore newkeystore.jks -file <public key name>.pem keytool -import -alias certalias -file <public key name>.pem -keystore client-truststore.jks -storepass wso2carbon
2. 您必須為密鑰存儲設置相同的密碼，然后自行對其進行設置。

如果問題仍然存在，請在此之后添加SSL調試日志。 這些日志將提供有關問題出在何處以及確切原因的更多信息。