使用迁移工具时出现 NoSuchAlgorithmException
NoSuchAlgorithmException when using migration tool
我正在尝试使用 PingFederate 中的迁移工具实用程序,但我不断收到以下错误:
List adapters... Downloading adapter index from source... ERROR:
Unable to download from source.
java.security.NoSuchAlgorithmException: E rror constructing
implementation (algorithm: Default, provider: SunJSSE, class:
sun.security.ssl.SSLContextImpl$DefaultSSLContext) Done.
来自configcopy.log:
Caused by: java.net.SocketException: java.security.NoSuchAlgorithmException
Caused by: java.security.NoSuchAlgorithmException: Error constructing implementation
Caused by: java.io.IOException: Invalid keystore format
Windows 7 专业 SP1
java version "1.8.0_144" Java(TM) SE Runtime Environment (build
1.8.0_144-b01) Java HotSpot(TM) 64 位服务器虚拟机(内部版本 25.144-b01,混合模式)
PingFederate: 8.4.2
我正在尝试这样做,因为我们想要自动化当前手动部署的过程。我只是尝试使用 listadapters.conf 模板并将 source.conf 设置为输出到文件。我输入的命令是:
configcopy.bat -Dconfigcopy.conf.file=configcopy_templates\source.conf;configcopy_templates\
\listadapters.conf
我是来自 /bin 目录的 运行。我提到的两个文件的内容是:
source.conf
source.connection.management.service.url =
<my local install url on port 9999>/pf-mgmt-ws/ws/ConnectionMigrationMgr
source.connection.management.service.user = Administrator
source.connection.management.service.password =
OBF:JWE:eyJhbGciOiJkaXIiLCJlbmMiOiJBMTI4Q0JDLUhTMjU2Iiwia2lkIjoibGJhaGtDZlNiSiIsInZlcnNpb24iOiI4LjQuMi4wIn0..ryNLCcpzwEx6KGzXi1FboA.34NbypXUud45R77TLwMvjg.dQFNb9NpbDY_EWIePb9hMA
configcopy.connection.trust.keystore = C:\Program Files\Ping
Identity\pingfederate-8.4.2\pingfederate\server\default\data\pf.jwk
output.file = c:\temp\pf-config.txt
管理员是安装后的默认管理员,添加了所有三个角色,并且使用 bin 目录中的 obfuscate.bat 混淆了密码。
listadapters.conf
cmd=listadapters
debug=true
select.adapter.role = idp
尽管看起来不像,但所有反斜杠都被转义了,只是没有通过这里。
我试过:
- 完全删除密钥库的路径
ERROR: Unable to download from source.
sun.security.validator.ValidatorException : PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to
find valid certification path to requested target Done.
- 正在 jre/lib 中设置 cacerts 的路径(与上述相同的错误)
我已经从 DotNet-Integration-Kit-2-5-2.zip 安装了 data.zip,这是这台电脑上唯一的设置。 (我的开发箱)
集成包放了两个证书(可能同一个两次,不确定)可以通过
查看
- 服务器配置 > 受信任的 CA
- 服务器配置 > SSL 服务器证书
我也加了一个到
- 服务器配置 > SSL 客户端密钥和证书
套件证书显示为 RSA1024,而我创建的证书显示为 RSA2048。
问题:
- 为什么错误状态 algorithm:default(密钥存储格式?)
- 是否有我遗漏的设置可以更改默认值
- 有没有人知道管理手册以外的任何文档(几乎知道
现在记住它)
- 为什么pf.jwk格式不对
任何其他想法请。
[更新] Dam,我一直在尝试使用迁移实用程序,但由于我使用的是 7.2 以上的版本,我应该使用管理 API。回到绘图板。不过仍在寻求建议!
pf.jwk 文件是加密的 Java 网络密钥。 truststore 是一个标准的 jks 文件,您可以向其中添加 PingFed 的 SSL 密钥,或其签名 CA 的 public 密钥。
但是,如您所见,您应该使用管理员 API。 Configcopy 不再开发。
我正在尝试使用 PingFederate 中的迁移工具实用程序,但我不断收到以下错误:
List adapters... Downloading adapter index from source... ERROR: Unable to download from source. java.security.NoSuchAlgorithmException: E rror constructing implementation (algorithm: Default, provider: SunJSSE, class: sun.security.ssl.SSLContextImpl$DefaultSSLContext) Done.
来自configcopy.log:
Caused by: java.net.SocketException: java.security.NoSuchAlgorithmException
Caused by: java.security.NoSuchAlgorithmException: Error constructing implementation
Caused by: java.io.IOException: Invalid keystore format
Windows 7 专业 SP1
java version "1.8.0_144" Java(TM) SE Runtime Environment (build 1.8.0_144-b01) Java HotSpot(TM) 64 位服务器虚拟机(内部版本 25.144-b01,混合模式)
PingFederate: 8.4.2
我正在尝试这样做,因为我们想要自动化当前手动部署的过程。我只是尝试使用 listadapters.conf 模板并将 source.conf 设置为输出到文件。我输入的命令是:
configcopy.bat -Dconfigcopy.conf.file=configcopy_templates\source.conf;configcopy_templates\
\listadapters.conf
我是来自
source.conf
source.connection.management.service.url = <my local install url on port 9999>/pf-mgmt-ws/ws/ConnectionMigrationMgr
source.connection.management.service.user = Administrator
source.connection.management.service.password = OBF:JWE:eyJhbGciOiJkaXIiLCJlbmMiOiJBMTI4Q0JDLUhTMjU2Iiwia2lkIjoibGJhaGtDZlNiSiIsInZlcnNpb24iOiI4LjQuMi4wIn0..ryNLCcpzwEx6KGzXi1FboA.34NbypXUud45R77TLwMvjg.dQFNb9NpbDY_EWIePb9hMA
configcopy.connection.trust.keystore = C:\Program Files\Ping Identity\pingfederate-8.4.2\pingfederate\server\default\data\pf.jwk
output.file = c:\temp\pf-config.txt
管理员是安装后的默认管理员,添加了所有三个角色,并且使用 bin 目录中的 obfuscate.bat 混淆了密码。
listadapters.conf
cmd=listadapters
debug=true
select.adapter.role = idp
尽管看起来不像,但所有反斜杠都被转义了,只是没有通过这里。
我试过:
- 完全删除密钥库的路径
ERROR: Unable to download from source. sun.security.validator.ValidatorException : PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target Done.
- 正在 jre/lib 中设置 cacerts 的路径(与上述相同的错误)
我已经从 DotNet-Integration-Kit-2-5-2.zip 安装了 data.zip,这是这台电脑上唯一的设置。 (我的开发箱)
集成包放了两个证书(可能同一个两次,不确定)可以通过
查看- 服务器配置 > 受信任的 CA
- 服务器配置 > SSL 服务器证书
我也加了一个到
- 服务器配置 > SSL 客户端密钥和证书
套件证书显示为 RSA1024,而我创建的证书显示为 RSA2048。
问题:
- 为什么错误状态 algorithm:default(密钥存储格式?)
- 是否有我遗漏的设置可以更改默认值
- 有没有人知道管理手册以外的任何文档(几乎知道 现在记住它)
- 为什么pf.jwk格式不对
任何其他想法请。
[更新] Dam,我一直在尝试使用迁移实用程序,但由于我使用的是 7.2 以上的版本,我应该使用管理 API。回到绘图板。不过仍在寻求建议!
pf.jwk 文件是加密的 Java 网络密钥。 truststore 是一个标准的 jks 文件,您可以向其中添加 PingFed 的 SSL 密钥,或其签名 CA 的 public 密钥。
但是,如您所见,您应该使用管理员 API。 Configcopy 不再开发。