Я пытаюсь установить docker -compose для WSO2 APIM (v3.0) с WSO2 IS как KM. Однако я не могу настроить сертификат CA для WSO2 APIM. Мне удалось создать новое хранилище ключей для APIM и импортировать сертификаты из sslForFree в новое хранилище ключей. И я также обновил хранилище ключей tls в deploy.toml. Кажется, все работает, но я все еще получаю сообщения об ошибках при запуске APIM. Не могли бы вы помочь? Спасибо.
Мои шаги ниже: 1. keytool -genkey -keyalg RSA -keysize 2048 -keystore wso2carbonkeystore.jks -dname "CN =, OU = Home, O = Home, L = SL, S = WS, C = LK "-storepass wso2carbon -keypass wso2carbon 2. keytool -certreq -file ssl / newcertreq.csr -keystore wso2carbonkeystore.jks 3. Получить сертификаты из SSLforFree (ca_bundle.csr, certificate.csr) 4 . keytool -importcert -trustcacerts -alias intervalRootCert -file ca_bundle.crt -keystore wso2carbonkeystore.jks 5. keytool -importcert -trustcacerts -alias wso2carbon -file сертификат.crt -keystore .pem -keystore wso2carbonkeystore.jks -storepass wso2carbon 7. keytool -import -alias wso2carbon -file sslforfree.pem -keystore client-truststore.jks -storepass wso2carbon 8. Обновление deploy.toml - имя файла для keystore.tls было обновлено - имя файла ключей - обновлено> = "wso2carbonkeystor.jks"
Я получаю сообщение об ошибке: ОШИБКА - DataEndpointConnectionW Ошибка orker при попытке подключения к конечной точке. Невозможно заимствовать клиента для ssl: // xxxxx: 9711. org.wso2.carbon.databridge.agent.exception.DataEndpointLoginException: Невозможно заимствовать клиента для ssl: // xxxxx: 9711. в org.wso2.carbon.databridge.agent.endpoint.DataEndpointConnectionWorker.connect (DataEndpointConnectionWorker. java: 145) ~ [org.wso2.carbon.databridge.agent_5.2.12.jar :?] в org.wso2.carbon. databridge.agent.endpoint.DataEndpointConnectionWorker.run (DataEndpointConnectionWorker. java: 59) [org.wso2.carbon.databridge.agent_5.2.12.jar :?] в java .util.concurrent.Executors $ RunnableAdapter.all ( Исполнители. java: 511) [?: 1.8.0_222] в java .util.concurrent.FutureTask.run (FutureTask. java: 266) [?: 1.8.0_222] в java .util. concurrent.ThreadPoolExecutor.runWorker (ThreadPoolExecutor. java: 1149) [?: 1.8.0_222] в java .util.concurrent.ThreadPoolExecutor $ Worker.run (ThreadPoolExecutor. java: 624) [?: 1.8.0_2]? ] at java .lang.Thread.run (Тема. java: 748) [?: 1.8.0_222] Причина: org.wso2.carbon.databridge.agent.exception.DataEndpointLoginException: Ошибка при попытке войти в получатель данных: / xxxx: 9711 по адресу org.wso2.carbon.databridge.agent.endpoint.binary.BinaryDataEndpoint.login (BinaryDataEndp oint. java: 50) ~ [org.wso2.carbon.databridge.agent_5.2.12.jar :?] at org.wso2.carbon.databridge.agent.endpoint.DataEndpointConnectionWorker.connect (DataEndpointConnectionWorker. java: 139 ) ~ [org.wso2.carbon.databridge.agent_5.2.12.jar :?] ... еще 6 причин: javax. net .ssl.SSLHandshakeException: sun.security.validator.ValidatorException: сбой построения пути PKIX: sun.security.provider.certpath.SunCertPathBuilderException: невозможно найти допустимый путь сертификации для запрошенной цели в sun.security.ssl.Alerts.getSSLException (Alerts. java: 192) ~ [?: 1.8.0_222] at sun.security .ssl.SSLSocketImpl.fatal (SSLSocketImpl. java: 1946) ~ [?: 1.8.0_222] at sun.security.ssl.Handshaker.fatalSE (Handshaker. java: 316) ~ [?: 1.8.0_222] at sun.security.ssl.Handshaker.fatalSE (Handshaker. java: 310) ~ [?: 1.8.0_222] at sun.security.ssl.ClientHandshaker.serverCertificate (ClientHandshaker. java: 1639) ~ [?: 1.8.0_222] at sun.security.ssl.ClientHandshaker.processMessage (ClientHandshaker. java: 223) ~ [?: 1.8.0_222] в sun.security.ssl.Handshaker.processL oop (Handshaker. java: 1037) ~ [?: 1.8.0_222] at sun.security.ssl.Handshaker.process_record (Handshaker. java: 965) ~ [ ?: 1.8.0_222] на солнце. security.ssl.SSLSocketImpl.readRecord (SSLSocketImpl. java: 1064) ~ [?: 1.8.0_222] at sun.security.ssl.SSLSocketImpl.performInitialHandshake (SSLSocketImpl. java: 1367) ~ [?: 1.8.0_2 ] at sun.security.ssl.SSLSocketImpl.writeRecord (SSLSocketImpl. java: 750) ~ [?: 1.8.0_222] at sun.security.ssl.AppOutputStream.write (AppOutputStream. java: 123) ~ [? : 1.8.0_222] в java .io.BufferedOutputStream.flushBuffer (BufferedOutputStream. java: 82) ~ [?: 1.8.0_222] в java .io.BufferedOutputStream.flu sh (BufferedOutputStream. java: 140) ~ [?: 1.8.0_222] в org.wso2.carbon.databridge.agent.endpoint.binary.BinaryEventSender.sendBinaryLoginMessage (BinaryEventSender. java: 47) ~ [org.wso2.carbon.databridge.agent_5 .2.12.jar :?] at org.wso2.carbon.databridge.agent.endpoint.binary.BinaryDataEndpoint.login (BinaryDataEndpoint. java: 43) ~ [org.wso2.carbon.databridge.agent_5.2.12.jar: ?] at org.wso2.carbon.databridge.agent.endpoint.DataEndpointConnectionWorker.connect (DataEndpointConnectionWorker. java: 139) ~ [org.wso2.ca rbon.databridge.agent_5.2.12.jar :?] ... еще 6 Причины: sun.security.validator.ValidatorException: сбой построения пути PKIX: sun.security.provider.certpath.SunCertPathBuilderException: не удается найти действительный путь сертификации для запрошенная цель в sun.security.validator.PKIXValidator.doBuild (PKIXValidator. java: 397) ~ [?: 1.8.0_222] в sun.security.validator.PKIXValidator.engineValidate (PKIXValidator. java: 302) ~ [ ?: 1.8.0_222] at sun.security.validator.Validator.validate (Validator. java: 262) ~ [?: 1.8.0_222] at sun.security.ssl.X509TrustManagerImpl.validate (X509TrustManagerImpl. java: 330) ~ [?: 1.8.0_222] по адресу sun.security.ssl.X509TrustManagerImpl.checkTrusted (X509TrustManagerImpl. java: 237) ~ [?: 1.8.0_222] по адресу sun.security.ssl.X509TrustManagerImpl.checkM50TerTextTerted. java: 132) ~ [?: 1.8.0_222] в sun.security.ssl.ClientHandshaker.serverCertificate (ClientHandshaker. java: 1621) ~ [?: 1.8.0_222] в sun.security.ssl.ClientHandshaker. ProcessMessage (ClientHandshaker java:. 2 23) ~ [?: 1.8.0_222] в sun.security.ssl.Handshaker.processL oop (рукопожатие. java: 1037) ~ [?: 1.8.0_222] в sun.security.ssl.Handshaker.process_record (Handshaker. java: 965) ~ [?: 1.8.0_222] в sun.security.ssl.SSLSocketImpl.readRecord (SSLSocketImpl. java: 1064) ~ [?: 1.8.0_222] в sun.security.ssl .SSLSocketImpl.performInitialHandshake (SSLSocketImpl. java: 1367) ~ [?: 1.8.0_222] в sun.security.ssl.SSLSocketImpl.writeRecord (SSLSocketImpl. java: 750) ~ [?: 1.8.0_222] в ВС .security.ssl.AppOutputStream.write (AppOutputStream. java: 123) ~ [?: 1.8.0_222] в java .io.BufferedOutputStream.flushBuffer (BufferedOutputStream. java: 82) ~ [?: 1.8. 0_222] в java .io.BufferedOutputStream.flu sh (BufferedOutputStream. java: 140) ~ [?: 1.8.0_222] в org.wso2.carbon.databridge.agent.endpoint.binary.BinaryEventSender.sendBinaryLoginMessage (BinaryEventSender. java: 47) ~ [org.wso2.carbon.databridge.agent_5.2.12.jar :?] at org.wso2.carbon.databridge.agent.endpoint.binary.BinaryDataEndpoint.login (BinaryDataEndpoint. java: 43) ~ [org.wso2.carbon.databridge.agent_5.2.12.jar :?] at org.wso2.carbon.databridge.agent.endpoint.DataEndpointConnectionWorker.connect (DataEndpointConnectionWorker. java: 139) ~ [ org.wso2.carbon.databridge.agent_5.2.12.jar :?] ... еще 6 Причин: sun.security.provider.certpath.SunCertPathBuilderException: не удалось найти действительный путь сертификации для запрошенной цели в sun.security.provider. certpath.SunCertPathBuilder.build (SunCertPathBuilder. java: 141) ~ [?: 1.8.0_222] at sun.security.provider.certpath.SunCertPathBuilder.engineBuild (SunCertPathBuilder. java 1.8: 126): 126) ] в java .security.cert.CertPathBuilder.build (CertPathBuilder. java: 280) ~ [?: 1.8.0_222] в sun.security.validator.PKIXValidator. doBuild (PKIXValidator. java: 392) ~ [?: 1.8.0_222] at sun.security.validator.PKIXValidator.engineValidate (PKIXValidator. java: 302) ~ [?: 1.8.0_222] при sun.security. validator.Validator.validate (Validator. java: 262) ~ [?: 1.8.0_222] at sun.security.ssl.X509TrustManagerImpl.validate (X509TrustManagerImpl. java: 330) ~ [?: 1.8.0_222] в sun.security.ssl.X509TrustManagerImpl.checkTrusted (X509TrustManagerImpl. java: 237) ~ [?: 1.8.0_222] в sun.security.ssl.X509TrustManagerImpl.checkServerTrusted (X509TrustManager: 79: 10 .0_222] at sun.security.ssl.ClientHandshaker.serverCertificate (ClientHandshaker. java: 1621) ~ [?: 1.8.0_222] at sun.security.ssl.ClientHandshaker.processMessage (ClientHandshaker. java: 223) ~ [?: 1.8.0_222] at sun.security.ssl.Handshaker.processL oop (Handshaker. java: 1037) ~ [?: 1.8.0_222] at sun.security.ssl.Handshaker.process_record (Handshaker. java: 965) ~ [?: 1.8.0_222] в sun.security.ssl.SSLSocketImpl.readRecord (SSLSocketImpl. java: 1064) ~ [?: 1.8.0_222] в sun.securi ty.ssl.SSLSocketImpl.performInitialHandshake (SSLSocketImpl. java: 1367) ~ [?: 1.8.0_222] at sun.security.ssl.SSLSocketImpl.writeRecord (SSLSocketImpl. java: 750) ~ [?: 1.8.0_2 ] at sun.security.ssl.AppOutputStream.write (AppOutputStream. java: 123) ~ [?: 1.8.0_222] в java .io.BufferedOutputStream.flushBuffer (BufferedOutputStream. java: 82) ~ [? : 1.8.0_222] в java .io.BufferedOutputStream.flu sh (BufferedOutputStream. java: 140) ~ [?: 1.8.0_222] в org.wso2.carbon.databridge.agent.endpoint.binary. BinaryEventSender.sendBinaryLoginMessage (BinaryEventSender. java: 47) ~ [org.wso2.carbon.databridge.agent_5.2.12.jar :?] at org.wso2.carbon.databridge.agent.endpoint.binary.BinaryDataEndpoint.login (BinaryD . java: 43) ~ [org.wso2.carbon.databridge.agent_5.2.12.jar :?] at org.wso2.carbon.databridge.agent.endpoint.DataEndpointConnectionWorker.connect (DataEndpointConnectionWorker. java: 139) ~ [org.wso2.carbon.databridge.agent_5.2.12.jar:]