Avevo configurato correttamente WSO2 e anche il proxy inverso NGINX è stato impostato. Tuttavia, facendo clic sul collegamento password dimenticata dalle pagine di accesso del portale dell'editore o dello sviluppatore viene visualizzato l'errore:Errore durante l'accesso al servizio di back-end e guardando il wso2carbon.log il file rivela ulteriori informazioni:
"ERROR {org.wso2.carbon.identity.mgt.endpoint.util.client.ApiClient} -
Error while performing the request method: GET on the resource: https://localhost:9443/api/identity/recovery/v0.9/captcha?tenant-domain=carbon.super&captcha-type=ReCaptcha&recovery-type=password-recovery com.sun.jersey.api.client.ClientHandlerException:
javax.net.ssl.SSLHandshakeException: No subject alternative DNS name matching localhost found".
Ebbene, l'errore indica chiaramente che l'URL localhost viene utilizzato da WSO2 per connettersi all'endpoint di ripristino della password durante l'utilizzo del certificato SSL emesso per tg.com. Quindi, SSLHandshakeException "Nessun nome DNS alternativo soggetto corrispondente a localhost trovato". Il problema qui è che il certificato SSL è stato emesso dall'autorità di certificazione Let's Encrypt e non ha il nome alternativo soggetto (SAN) impostato su "localhost ', ovviamente. Fai clic qui per sapere perché Let's Encrypt non supporta localhost come SAN.
Sebbene WSO2 sia stato configurato per utilizzare il nome host come tg.com, il servizio si connette comunque a localhost per accedere all'endpoint di ripristino della password. Ecco come viene configurato il nome host del server in repository/conf/deployment.toml .
[server] hostname = "tg.com"
Quindi, come facciamo a far sapere a WSO2 che dovrebbe utilizzare il nome host del server invece di fare affidamento su localhost?
WSO2 si basa su localhost per le chiamate API interne e puoi vederlo nella maggior parte dei file di configurazione (hardcoded con localhost). Questa configurazione viene utilizzata per creare gli URL assoluti interni di un endpoint del servizio e viene utilizzata quando vengono generate le chiamate API interne. Quindi sostituendo "localhost ' con il nome host del server direttamente nei file di configurazione potrebbe causare vari altri problemi.
Per configurare il nome host interno, segui una delle due opzioni:
Opzione 1 :Impostazione del internal_hostname variabile in deployment.toml file.
Apri il deployment.toml file che si trova in 'repository/conf/ ' e aggiungi la riga sottostante in [server] sezione.
internal_hostname = "tg.com"
Ricordati di cambiarlo con il nome host desiderato.
Opzione 2: Aggiungi localhost come nome alternativo del soggetto
Bene, un'altra opzione sarebbe quella di generare un nuovo certificato autofirmato con localhost aggiunto all'attributo SAN.
keytool -genkey -alias <alias_name> -keyalg RSA -keysize 2048 -keystore <keystore_name>.jks -dname "CN=<hostname>, OU=<organizational_unit>,O=<organization>,L=<Locality>,S=<State/province>,C=<country_code>" -storepass <keystore_password> -keypass <confirm_keystore_password> -ext SAN=dns:localhost -ext ExtendedKeyUsage=serverAuth -validity 825Nota: Un certificato autofirmato può essere utilizzato solo negli ambienti di sviluppo e test.
Fare riferimento a questa guida su come configurare Keystore per WSO2.