WSO2 Identity Server - ログエラー：サーバーがクライアント証明書を受け取っていない。

Question

WSO2 IDサーバーをテストするとき。rel。 5.1のTravelocityツールを使用すると、ログファイルにいくつかのエラーメッセージが記録され、次のように表示されます。

"Server is not picking up the client certificate. Mutual SSL authentication is notdone" 

メッセージは3分ごとに繰り返されます。

エラーログを書き込まずにWSO2 IdPにTravelocityを接続するために更新する必要のある証明書が保存されていますか？クライアント側のtravelocity.jksストアでは、localhostのエイリアスエントリとIDPの別のエントリが表示されています。

私は値にlog4j.propertiesでデバッグレベルを上げてきました：

log4j.logger.org.wso2.carbon.user=DEBUG 
log4j.logger.org.wso2.carbon.identity=DEBUG 
log4j.logger.org.wso2.carbon.idp.mgt=DEBUG 

Answer 1

は、これは実際には、エラー・ログではありません。これはデバッグログです。 log4j.propertiesファイルから次のデバッグレベルエントリを削除した場合、これは表示されません。

log4j.logger.org.wso2.carbon.identity=DEBUG

MutualSSLAuthenticatorはWSO2で、デフォルトで出荷された炭素オーセンティケータは5.1.0です。このオーセンティケータは、デフォルトでは IS_HOME /リポジトリ/ confに/セキュリティ/ディレクトリにありauthenticators.xmlファイルから有効になっています。これは、実際にSAML認証フロー、またはTravelocityサンプルアプリケーションで試している可能性のあるOpenIDフローによって呼び出されることはありません。しかし、オーセンティケータが認証を処理できるかどうかは、フレームワークがチェックするときにログが出力されます。

このオーセンティケータは、サーバー間認証のために、OOTBでサポートされているワークフロー管理機能[1]で使用されます。

またauthenticators.xmlファイルに以下の設定をコメントアウトすることによって、このオーセンティケータを無効にすることができ、しかも、旅行のサンプルアプリケーションでの認証が正常に動作します。

<Authenticator name="MutualSSLAuthenticator"> 
     <Priority>5</Priority> 
     <Config> 
     <Parameter name="UsernameHeader">UserName</Parameter> 
     <Parameter name="WhiteListEnabled">false</Parameter> 
     <Parameter name="WhiteList"> 
     </Config> 
    </Authenticator> 

[1] https://docs.wso2.com/display/IS510/Workflow+Management