WS02 IS V5.2로 작업하고 있으며 WS02 IS를 자체 발급 서버 인증서와 함께 구성 할 수 있었으며 적어도 테스트 CA에서 발급 한 클라이언트 인증서를 받아 들일 수있었습니다. 관리자 앱에 액세스 할 수있는 브라우저를 사용하여 팝업을 받고 클라이언트 인증서를 선택한 다음 관리 앱의 로그인 페이지로 이동합니다.WSO2 IS (5.2) 관리 앱을 SSL 인증하는 방법 클라이언트를 사용 하시겠습니까?
클라이언트 인증서 인증을 사용하여 WSO2 IS 관리 앱 (https : // : 9443/carbon)에 액세스하고 싶지만 아직 수행 할 수 없었으며 지금까지는 여러 가지 시도를 해왔습니다.
관리자가 SSL 인증을 수락하기 위해 수행해야 할 작업을 알고 있습니까?
감사합니다, 짐
편집 1 : 내가 제안 된 변경 사항을 구현하려고했습니다,하지만 난 HTTPS를 쳤을 때 지금까지 : // : 8443/탄소, 나는 그런 다음 인증서 팝업을 얻을 로그인을하지 않고 콘솔 로그인 페이지로 이동하십시오.
log4j.properties를 구성하려고 시도했지만 위의 테스트를 수행 할 때 (클라이언트 인증서가있는/carbon을 사용하여 브라우저를 실행했을 때) 로그 파일에는 아무런 추가 출력이 없습니다.
내가 지금 가지고있는 log4j.properties는 다음과 같습니다. 누군가 내가 일어날 수있는 일에 대해 더 많은 결과를주기 위해 그것을 어떻게 바꿀 수 있는지 제안 할 수 있습니까?
감사합니다.
log4j.rootLogger=DEBUG, CARBON_CONSOLE, CARBON_LOGFILE, CARBON_MEMORY, CARBON_SYS_LOG
log4j.logger.AUDIT_LOG=INFO, AUDIT_LOGFILE
log4j.logger.org.apache.axis2.wsdl.codegen.writer.PrettyPrinter=ERROR, CARBON_LOGFILE, CARBON_MEMORY
log4j.logger.org.apache.axis2.clustering=INFO, CARBON_CONSOLE, CARBON_LOGFILE
log4j.logger.org.apache=DEBUG, CARBON_LOGFILE, CARBON_MEMORY
log4j.logger.org.apache.catalina=DEBUG
log4j.logger.org.apache.tomcat=DEBUG
log4j.logger.org.wso2.carbon.apacheds=DEBUG
log4j.logger.org.apache.directory.server.ldap=DEBUG
log4j.logger.org.apache.directory.server.core.event=WARN
log4j.logger.com.atomikos=INFO,ATOMIKOS
log4j.logger.org.quartz=WARN
log4j.logger.org.apache.jackrabbit.webdav=WARN
log4j.logger.org.apache.juddi=ERROR
log4j.logger.org.apache.commons.digester.Digester=WARN
log4j.logger.org.apache.jasper.compiler.TldLocationsCache=WARN
log4j.logger.org.apache.qpid=WARN
log4j.logger.org.apache.qpid.server.Main=INFO
log4j.logger.qpid.message=WARN
log4j.logger.qpid.message.broker.listening=INFO
log4j.logger.org.apache.tiles=WARN
log4j.logger.org.apache.commons.httpclient=ERROR
log4j.logger.org.apache.coyote=WARN
log4j.logger.org.apache.solr=ERROR
log4j.logger.me.prettyprint.cassandra.hector.TimingLogger=ERROR
log4j.logger.org.wso2=INFO
log4j.logger.org.apache.axis2.enterprise=DEBUG, CARBON_LOGFILE, CARBON_MEMORY
log4j.logger.org.apache.directory.shared.ldap=DEBUG, CARBON_LOGFILE, CARBON_MEMORY
log4j.logger.org.apache.directory.server.ldap.handlers=DEBUG, CARBON_LOGFILE, CARBON_MEMORY
#Following are to remove false error messages from startup (IS)
log4j.logger.org.apache.directory.shared.ldap.entry.DefaultServerAttribute=DEBUG, CARBON_LOGFILE, CARBON_MEMORY
log4j.logger.org.apache.directory.server.core.DefaultDirectoryService=DEBUG, CARBON_LOGFILE, CARBON_MEMORY
log4j.logger.org.apache.directory.shared.ldap.ldif.LdifReader=ERROR, CARBON_LOGFILE, CARBON_MEMORY
log4j.logger.org.apache.directory.server.ldap.LdapProtocolHandler=DEBUG, CARBON_LOGFILE, CARBON_MEMORY
log4j.logger.org.apache.directory.server.core=DEBUG, CARBON_LOGFILE, CARBON_MEMORY
log4j.logger.org.apache.directory.server.ldap.LdapSession=DEBUG, CARBON_LOGFILE, CARBON_MEMORY
#Hive Related Log configurations
log4j.logger.DataNucleus=ERROR
log4j.logger.Datastore=ERROR
log4j.logger.Datastore.Schema=ERROR
log4j.logger.JPOX.Datastore=ERROR
log4j.logger.JPOX.Plugin=ERROR
log4j.logger.JPOX.MetaData=ERROR
log4j.logger.JPOX.Query=ERROR
log4j.logger.JPOX.General=ERROR
log4j.logger.JPOX.Enhancer=ERROR
log4j.logger.org.apache.hadoop.hive=WARN
log4j.logger.hive=WARN
log4j.logger.ExecMapper=WARN
log4j.logger.ExecReducer=WARN
log4j.logger.net.sf.ehcache=ERROR
log4j.logger.org.opensaml.xml.security.credential.criteria=DEBUG
log4j.logger.org.wso2.carbon.user.core=DEBUG
log4j.logger.org.wso2.carbon.identity=DEBUG
log4j.logger.org.wso2.carbon.identity.sso.saml=DEBUG
log4j.logger.org.wso2.carbon.identity.application=DEBUG
log4j.logger.org.wso2.carbon.identity.application.authentication.framework=DEBUG
#log4j.logger.org.wso2.carbon.identity.mgt=DEBUG
#log4j.logger.org.wso2.carbon.identity.oauth2=DEBUG
#log4j.logger.org.wso2.carbon.identity.scim=DEBUG
#log4j.logger.org.wso2.carbon.identity.mgt=DEBUG
log4j.logger.org.wso2.carbon.idp.mgt=DEBUG
#log4j.logger.org.wso2.carbon.identity.provisioning=DEBUG
#log4j.logger.org.wso2.carbon.identity.user.account.association=DEBUG
#log4j.logger.org.wso2.carbon.identity.user.profile.mgt=DEBUG
log4j.logger.org.wso2.carbon.security=DEBUG
log4j.logger.org.wso2.carbon.identity.sso.agent=DEBUG
log4j.logger.org.wso2.carbon.identity.core=DEBUG
log4j.logger.trace.messages=TRACE,CARBON_TRACE_LOGFILE
log4j.additivity.org.apache.axis2.clustering=false
log4j.additivity.com.atomikos=false
log4j.additivity.org.apache=false
# CARBON_CONSOLE is set to be a ConsoleAppender using a PatternLayout.
log4j.appender.CARBON_CONSOLE=org.wso2.carbon.utils.logging.appenders.CarbonConsoleAppender
log4j.appender.CARBON_CONSOLE.layout=org.wso2.carbon.utils.logging.TenantAwarePatternLayout
# ConversionPattern will be overridden by the configuration setting in the DB
log4j.appender.CARBON_CONSOLE.layout.ConversionPattern=[%d] %P%5p {%c} - %x %m%n
log4j.appender.CARBON_CONSOLE.layout.TenantPattern=%U%@%D[%T]
log4j.appender.CARBON_CONSOLE.threshold=DEBUG
# CARBON_MEMORY is set to be a MemoryAppender using a PatternLayout.
log4j.appender.CARBON_MEMORY=org.wso2.carbon.logging.service.appender.CarbonMemoryAppender
log4j.appender.CARBON_MEMORY.layout=org.wso2.carbon.utils.logging.TenantAwarePatternLayout
log4j.appender.CARBON_MEMORY.bufferSize=200
# ConversionPattern will be overridden by the configuration setting in the DB
#log4j.appender.CARBON_MEMORY.layout.ConversionPattern=[%d] %5p - %x %m {%c}%n
log4j.appender.CARBON_MEMORY.layout.ConversionPattern=TID: [%T] [%S] [%d] %P%5p {%c} - %x %m {%c}%n
log4j.appender.CARBON_MEMORY.layout.TenantPattern=%U%@%D [%T] [%S]
log4j.appender.CARBON_MEMORY.columnList=%T,%S,%A,%d,%c,%p,%m,%H,%I,%Stacktrace
log4j.appender.CARBON_MEMORY.threshold=DEBUG
# CARBON_LOGFILE is set to be a DailyRollingFileAppender using a PatternLayout.
log4j.appender.CARBON_LOGFILE=org.wso2.carbon.utils.logging.appenders.CarbonDailyRollingFileAppender
# Log file will be overridden by the configuration setting in the DB
# This path should be relative to WSO2 Carbon Home
log4j.appender.CARBON_LOGFILE.File=${carbon.home}/repository/logs/${instance.log}/wso2carbon${instance.log}.log
log4j.appender.CARBON_LOGFILE.Append=true
log4j.appender.CARBON_LOGFILE.layout=org.wso2.carbon.utils.logging.TenantAwarePatternLayout
# ConversionPattern will be overridden by the configuration setting in the DB
log4j.appender.CARBON_LOGFILE.layout.ConversionPattern=TID: [%T] [%S] [%d] %P%5p {%c} - %x %m %n
log4j.appender.CARBON_LOGFILE.layout.TenantPattern=%U%@%D [%T] [%S]
log4j.appender.CARBON_LOGFILE.threshold=DEBUG
log4j.appender.CARBON_SYS_LOG = org.apache.log4j.net.SyslogAppender
log4j.appender.CARBON_SYS_LOG.layout=org.apache.log4j.PatternLayout
log4j.appender.CARBON_SYS_LOG.layout.ConversionPattern=[%d] %5p {%c} - %x %m %n
log4j.appender.CARBON_SYS_LOG.SyslogHost=localhost
log4j.appender.CARBON_SYS_LOG.Facility=USER
log4j.appender.CARBON_SYS_LOG.threshold=DEBUG
# LOGEVENT is set to be a LogEventAppender using a PatternLayout to send logs to LOGEVENT
log4j.appender.LOGEVENT=org.wso2.carbon.logging.service.appender.LogEventAppender
log4j.appender.LOGEVENT.url=tcp://10.100.3.103:7611
log4j.appender.LOGEVENT.layout=org.wso2.carbon.utils.logging.TenantAwarePatternLayout
log4j.appender.LOGEVENT.columnList=%T,%S,%A,%d,%c,%p,%m,%H,%I,%Stacktrace
log4j.appender.LOGEVENT.userName=admin
log4j.appender.LOGEVENT.password=admin
#log4j.appender.LOGEVENT.password=secretAlias:Log4j.Appender.LOGEVENT.Password
# Appender config to CARBON_TRACE_LOGFILE
log4j.appender.CARBON_TRACE_LOGFILE=org.apache.log4j.DailyRollingFileAppender
log4j.appender.CARBON_TRACE_LOGFILE.File=${carbon.home}/repository/logs/${instance.log}/wso2carbon-trace-messages${instance.log}.log
log4j.appender.CARBON_TRACE_LOGFILE.Append=true
log4j.appender.CARBON_TRACE_LOGFILE.layout=org.wso2.carbon.utils.logging.TenantAwarePatternLayout
log4j.appender.CARBON_TRACE_LOGFILE.layout.ConversionPattern=[%d] %P%5p {%c} - %x %m %n
log4j.appender.CARBON_TRACE_LOGFILE.layout.TenantPattern=%U%@%D [%T] [%S]
log4j.appender.CARBON_TRACE_LOGFILE.threshold=TRACE
log4j.additivity.trace.messages=false
# Appender config to AUDIT_LOGFILE
log4j.appender.AUDIT_LOGFILE=org.wso2.carbon.utils.logging.appenders.CarbonDailyRollingFileAppender
log4j.appender.AUDIT_LOGFILE.File=${carbon.home}/repository/logs/audit.log
log4j.appender.AUDIT_LOGFILE.Append=true
log4j.appender.AUDIT_LOGFILE.layout=org.wso2.carbon.utils.logging.TenantAwarePatternLayout
log4j.appender.AUDIT_LOGFILE.layout.ConversionPattern=[%d] %P%5p {%c}- %x %m %n
log4j.appender.AUDIT_LOGFILE.layout.TenantPattern=%U%@%D [%T] [%S]
log4j.appender.AUDIT_LOGFILE.threshold=INFO
log4j.additivity.AUDIT_LOG=false
# Appender config to send Atomikos transaction logs to new log file tm.out.
log4j.appender.ATOMIKOS = org.apache.log4j.RollingFileAppender
log4j.appender.ATOMIKOS.File = repository/logs/tm.out
log4j.appender.ATOMIKOS.Append = true
log4j.appender.ATOMIKOS.layout = org.apache.log4j.PatternLayout
log4j.appender.ATOMIKOS.layout.ConversionPattern=%p %t %c - %m%n
# This file is used to override the default logger settings, and is used to remove unwanted logs from Shindig appearing on the console.
# Specification of Handler used by Console Logger
handlers=java.util.logging.ConsoleHandler
# Replacing default INFO level with SEVERE
#java.util.logging.ConsoleHandler.level=SEVERE
java.util.logging.ConsoleHandler.level=DEBUG
# - ADDED
log4j.logger.org.wso2.carbon.custom.user.operation.event.listener=DEBUG
나는 SSO 공급자를 만들려면이 페이지를 다음입니다 :
내가 SAML2 웹 SSO 구성을 추가합니다. 그 나는
기본 명제 소비자 URL은 상기와 동일 (nodejs3.whatever.com는 WSO2 기계의 호스트 이름입니다)
https://nodejs3.whatever.com:8443/carbon/에 어설 소비자 URL을 설정합니다.
인증서 별칭
올바른 사람 위의 URL 있습니까 wso2carbon.cert (?)인가?
인증서 별칭이 정확합니까?
감사합니다.
SAML 인증자를 만들려면 https : //docs.wso2의 11 단계에서 수행하십시오.com/display/IS500/+ WSO2 + 서버용 + SSO + 사용 #SOSOW2Servers-WSO2IdentityServer 구성 중 3 가지 서비스 공급자 (a, b 및 c 용)를 만들어야합니까? – user555303
아니요, IS를 나타내는 단일 서비스 공급자를 만들 수 있습니다. 그리고 서비스 제공 업체를 만들 때 IS와 관련된 relavent URL을 제공하십시오. – farasath
@farasath - 감사합니다! 지금 내가 엉망이 된 것 같아요./carbon을 시도 할 때, 인증서 팝업을 얻었고, 사용자 "admin"을 위해 만든 인증서를 선택했는데, 여전히 로그인 페이지를 얻었습니다. admin/admin으로 로그인하려면 페이지가 멈 춥니 다. 어떤 로그에도 아무런 출력이 표시되지 않습니다 - 로깅을 설정하여 어떤 일이 벌어지는 지 보려면 어딘가에 있습니까? – user555303