WSO2 Identity Server - Log Error: Server is Not Picking up the Client Certificate

Question

测试 WSO2 身份服务器 rel 时。 5.1 使用Travelocity工具，我看到日志文件中记录了一些错误信息，告诉：

"Server is not picking up the client certificate. Mutual SSL authentication is notdone"

消息每 3 分钟重复一次。

丢失的证书存储在哪里需要更新以将 Travelocity 连接到 WSO2 IdP 而不写入错误日志？在客户端的 travelocity.jks 存储中，我目前看到一个本地主机的别名条目和另一个 IDP 条目。

我已将 log4j.properties 的调试级别提高到以下值：

log4j.logger.org.wso2.carbon.user=DEBUG
log4j.logger.org.wso2.carbon.identity=DEBUG
log4j.logger.org.wso2.carbon.idp.mgt=DEBUG

Answer 1

这实际上不是错误日志。这是一个调试日志。如果您从 log4j.properties 文件中删除了以下调试级别条目，您将看不到它。

log4j.logger.org.wso2.carbon.identity=DEBUG

MutualSSLAuthenticator 是一个碳验证器，默认情况下随 WSO2 IS 5.1.0 一起提供。默认情况下，此验证器从位于的 authenticators.xml 文件 IS_HOME/repository/conf/security/目录。这实际上并没有被 SAML 身份验证流程或您可能正在尝试使用 Travelocity 示例应用程序的 OpenID 流程调用。但是，当框架检查身份验证器是否能够处理身份验证时，日志会被打印出来。

此验证器与 OOTB 支持的工作流管理功能 [1] 一起使用，用于服务器到服务器的验证。

您还可以通过在 authenticators.xml 文件中注释掉以下配置来禁用此身份验证器，并且使用Travelocity 示例应用程序将成功运行。

 <Authenticator name="MutualSSLAuthenticator">
      <Priority>5</Priority>
      <Config>
        <Parameter name="UsernameHeader">UserName</Parameter>
        <Parameter name="WhiteListEnabled">false</Parameter>
        <Parameter name="WhiteList">
      </Config>
    </Authenticator>

[1]https://docs.wso2.com/display/IS510/Workflow+Management