1. Accueil
  2. Question et réponse
  3. WSO2 Identity Server 5.3.0 CipherTool Bogue

WSO2 Identity Server 5.3.0 CipherTool Bogue

2017-10-17 7 views
0

Serveur d'identité 5.3.0. Récemment patché. J'ai remplacé le fichier de clés et les clés par défaut par les miens. Utilisation de l'utilitaire ciphertool pour supprimer les mots de passe en texte brut de divers fichiers de configuration. J'ai réussi à remplacer le mot de passe de la base de données dans les fichiers repository/conf/datasources en utilisant l'outil ciphertool. Redémarré l'IS avec succès. Se déplaçait sur les valeurs keystore à l'intérieur du fichier carbon.xml et je continue à obtenir l'erreur suivante:WSO2 Identity Server 5.3.0 CipherTool Bogue

TID: [-1234] [] [2017-10-16 21:39:44,322] ERROR {org.wso2.carbon.core.deployment.DeploymentInterceptor} - Error while pdating wso2carbon-sts in STSDeploymentInterceptor 
java.io.IOException: Keystore was tampered with, or password was incorrect 
    at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:780) 
    at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:56) 
    at sun.security.provider.KeyStoreDelegator.engineLoad(KeyStoreDelegator.java:224) 
    at sun.security.provider.JavaKeyStore$DualFormatJKS.engineLoad(JavaKeyStore.java:70) 
    at java.security.KeyStore.load(KeyStore.java:1445)

...

Caused by: java.security.UnrecoverableKeyException: Password verification failed 
    at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:778) 
    ... 53 more

J'ai confirmé le mot de passe est correct. J'ai même re-remplacé la référence ciphertool à l'intérieur de carbon.xml avec la valeur du texte en clair et redémarrer avec succès, encore une fois. Ma seule estimation à ce stade est que ciphertool ne gère pas les caractères spéciaux correctement. Ma passe a une esperluette (@). Toute aide serait appréciée.

Mise à jour: A fait l'effort de recréer un nouveau magasin de clés et une clé avec un mot de passe simple ... pas de caractères spéciaux. Mêmes résultats Après l'exécution de ciphertool.bat -Dconfigure mes entrées carbon.xml semblent bonnes (voir ci-dessous). Ce qui indique que Xpath dans cipher-tool.properties est correct. Et j'ai triplé le mot de passe dans cipher-text.properties.

<KeyStore> 
    <!-- Keystore file location--> 
    <Location>${carbon.home}/repository/resources/security/KeyStore.jks</Location> 
    <!-- Keystore type (JKS/PKCS12 etc.)--> 
    <Type>JKS</Type> 
    <!-- Keystore password--> 
    <Password svns:secretAlias="Conf.Carbon.KeyStore.Password">password</Password> 
    <!-- Private Key alias--> 
    <KeyAlias>QaCert</KeyAlias> 
    <!-- Private Key password--> 
    <KeyPassword svns:secretAlias="Conf.Carbon.KeyPassword">password</KeyPassword> 
</KeyStore>

Source

2017-10-17 John S

Répondre

0

John, je soumettrait ce bug à GitHub ou JIRA instance de WSO2:

Sur une note de côté, j'ai remarqué l'utilisation de WSO2 de mots de passe cryptés a un problème avec des caractères spéciaux. Cela pourrait être un problème général si WSO2 IS utilise CipherTool pour crypter automatiquement les mots de passe dans l'interface Web. Voir mon commentaire au bas de cet article:

Connection issues after turning off embedded LDAP

Source

2017-10-26 15:52:13 xorLogic

+0

[billet d'JIRA créé] (https://wso2.org/jira/browse/IDENTITY-6799) –

 Questions connexes

  • Aucun problème connexe^_^