Serveur d'identité 5.3.0. Récemment patché. J'ai remplacé le fichier de clés et les clés par défaut par les miens. Utilisation de l'utilitaire ciphertool pour supprimer les mots de passe en texte brut de divers fichiers de configuration. J'ai réussi à remplacer le mot de passe de la base de données dans les fichiers repository/conf/datasources en utilisant l'outil ciphertool. Redémarré l'IS avec succès. Se déplaçait sur les valeurs keystore à l'intérieur du fichier carbon.xml et je continue à obtenir l'erreur suivante:WSO2 Identity Server 5.3.0 CipherTool Bogue
TID: [-1234] [] [2017-10-16 21:39:44,322] ERROR {org.wso2.carbon.core.deployment.DeploymentInterceptor} - Error while pdating wso2carbon-sts in STSDeploymentInterceptor
java.io.IOException: Keystore was tampered with, or password was incorrect
at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:780)
at sun.security.provider.JavaKeyStore$JKS.engineLoad(JavaKeyStore.java:56)
at sun.security.provider.KeyStoreDelegator.engineLoad(KeyStoreDelegator.java:224)
at sun.security.provider.JavaKeyStore$DualFormatJKS.engineLoad(JavaKeyStore.java:70)
at java.security.KeyStore.load(KeyStore.java:1445)
...
Caused by: java.security.UnrecoverableKeyException: Password verification failed
at sun.security.provider.JavaKeyStore.engineLoad(JavaKeyStore.java:778)
... 53 more
J'ai confirmé le mot de passe est correct. J'ai même re-remplacé la référence ciphertool à l'intérieur de carbon.xml avec la valeur du texte en clair et redémarrer avec succès, encore une fois. Ma seule estimation à ce stade est que ciphertool ne gère pas les caractères spéciaux correctement. Ma passe a une esperluette (@). Toute aide serait appréciée.
Mise à jour: A fait l'effort de recréer un nouveau magasin de clés et une clé avec un mot de passe simple ... pas de caractères spéciaux. Mêmes résultats Après l'exécution de ciphertool.bat -Dconfigure mes entrées carbon.xml semblent bonnes (voir ci-dessous). Ce qui indique que Xpath dans cipher-tool.properties est correct. Et j'ai triplé le mot de passe dans cipher-text.properties.
<KeyStore>
<!-- Keystore file location-->
<Location>${carbon.home}/repository/resources/security/KeyStore.jks</Location>
<!-- Keystore type (JKS/PKCS12 etc.)-->
<Type>JKS</Type>
<!-- Keystore password-->
<Password svns:secretAlias="Conf.Carbon.KeyStore.Password">password</Password>
<!-- Private Key alias-->
<KeyAlias>QaCert</KeyAlias>
<!-- Private Key password-->
<KeyPassword svns:secretAlias="Conf.Carbon.KeyPassword">password</KeyPassword>
</KeyStore>
[billet d'JIRA créé] (https://wso2.org/jira/browse/IDENTITY-6799) –