我在独立模式下运行Keycloak实例。我已将Keycloak配置为WSO2 IS中的OIDC联合IdP,并将WSO2 IS配置为Keycloak中的客户端。我还有一个正在运行的应用程序,它连接到WSO2 is,并使用Keycloak进行联邦身份验证。我可以毫无问题地登录到应用程序,但是当我尝试从应用程序注销时,注销发生在Keycloak中,但是在Keycloak控制台有以下错误,
[org.keycloak.services] (default task-17) KC-SERVICES0057: Logout for client 'WSO2-IS' failed: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
我尝试创建一个密钥库,standalone/configuration/application.keystore
并将WSO2 IS的证书导入其中,并将Keycloak的证书导入WSO2 IS的密钥库。但这并没有奏效。(注意,即使在服务器启动后,application.keystore
也不在standalone/configuration/
位置。)
我也按照这个指南设置了一个密钥存储库,但是似乎没有任何效果。
我在这个设置中缺少了什么吗?
修复了检查Keycloak信任库中的证书后的问题。
原因:未正确导入WSO2 IS证书和未正确配置truststore .