当我们展示Bluemix Liberty应用程序时,会出现以下错误,大约每10次就有1次。如果你尝试验证,在从OpenID提供商重定向后,你会收到一个弹出窗口,要求你输入用户名和密码,这似乎没有效果。重新启动应用程序可以修复它。
CWWKS1707E:OpenID Connect客户端[NTBhZGQ4MWMtN2Y5Ni00]由于[CWKS1707E:OpenID Connect,无法创建SSL上下文客户端[NTBhZGQ4MWMtN2Y5Ni00]无法创建SSL上下文,原因是到[Null ssl conext]。确保SSL功能正确已配置。]。请确保SSL功能配置正确。
这可能与从我们的server.xml:中的用户提供的服务注入OpenID客户端配置有关
<openidConnectClient
httpsRequired="true" id="blueid" includeIdTokenInSubject="true"
authorizationEndpointUrl="https://${cloud.services.${env.openidservice}.connection.domain}/idaas/oidc/endpoint/default/authorize"
tokenEndpointUrl="https://${cloud.services.${env.openidservice}.connection.domain}/idaas/oidc/endpoint/default/token"
issuerIdentifier="https://${cloud.services.${env.openidservice}.connection.domain}"
clientId="${cloud.services.${env.openidservice}.connection.clientid}"
clientSecret="${cloud.services.${env.openidservice}.connection.clientsecret}"
mapIdentityToRegistryUser="false" scope="openid" signatureAlgorithm="RS256"
trustAliasName="${cloud.services.${env.openidservice}.connection.certificate}"
trustStoreRef="validationKeyStore"
userIdentityToCreateSubject="uniqueSecurityName">
</openidConnectClient>
注入必须工作,因为错误消息中提到的clientId是正确的。不确定SSL上下文为何为null。我尝试过在server.xml中使用和不使用SSL元素,但问题仍然存在。
有人知道可能是什么原因吗?
从您的openid连接客户端配置来看,您没有为openid连接客户机定义SSL配置,因此openid连接用户端使用服务器的默认SSL配置。为了获得明确的行为,我建议您通过在openidConnectClient中添加"sslRef="来为openidconnect客户端显式配置SSL,并且您的SSL配置必须包含具有openid提供者证书的信任存储。