OpenID Null SSL Kontextfehler

Question

Der folgende Fehler tritt auf, wenn wir unsere Bluemix Liberty App aufstellen, etwa 1 von 10 Mal. Wenn Sie versuchen, sich zu authentifizieren, erhalten Sie nach der Umleitung vom OpenID-Anbieter ein Popup, in dem Sie nach einem Benutzernamen und einem Passwort gefragt werden, was scheinbar keine Auswirkungen hat. Neustart der App behebt es.

CWWKS1707E: Die OpenID Connect Client [NTBhZGQ4MWMtN2Y5Ni00] war nicht in der Lage ein SSL-Kontext aufgrund [CWWKS1707E zu erstellen: Die OpenID Connect Client [NTBhZGQ4MWMtN2Y5Ni00] konnte keine SSL-Kontext aufgrund zu [Null ssl Conext erstellen ]. Stellen Sie sicher, dass Ihre SSL-Funktion richtig konfiguriert ist .]. Stellen Sie sicher, dass Ihre SSL-Funktion richtig konfiguriert ist.

Dies kann zum Einspritzen der OpenID-Client-Konfiguration von einem Benutzer bereitgestellte Service in unserer server.xml in Beziehung gesetzt werden:

<openidConnectClient 
    httpsRequired="true" id="blueid" includeIdTokenInSubject="true" 
    authorizationEndpointUrl="https://${cloud.services.${env.openidservice}.connection.domain}/idaas/oidc/endpoint/default/authorize" 
    tokenEndpointUrl="https://${cloud.services.${env.openidservice}.connection.domain}/idaas/oidc/endpoint/default/token" 
    issuerIdentifier="https://${cloud.services.${env.openidservice}.connection.domain}" 
    clientId="${cloud.services.${env.openidservice}.connection.clientid}" 
    clientSecret="${cloud.services.${env.openidservice}.connection.clientsecret}" 
    mapIdentityToRegistryUser="false" scope="openid" signatureAlgorithm="RS256" 
    trustAliasName="${cloud.services.${env.openidservice}.connection.certificate}" 
    trustStoreRef="validationKeyStore" 
    userIdentityToCreateSubject="uniqueSecurityName"> 
</openidConnectClient> 

Die Injektion muss arbeiten, weil die clientId in der Fehlermeldung erwähnt ist richtig . Nicht sicher, warum der SSL-Kontext null wäre. Ich habe versucht mit und ohne ein SSL-Element in der server.xml, aber das Problem tritt immer noch auf.

Weiß jemand, was die Ursache sein könnte?

Answer 1

In Ihrer Konfiguration des openid connect-Clients ist keine SSL-Konfiguration für den openid connect-Client definiert, sodass der openid connect-Client die SSL-Standardkonfiguration des Servers verwendet. Um ein definitives Verhalten zu erzielen, würde ich empfehlen, SSL explizit für den openid connect client zu konfigurieren, indem Sie "sslRef =" in openidConnectClient hinzufügen, und Ihre SSL-Konfiguration muss einen Trust Store mit dem Zertifikat des OpenID-Anbieters enthalten.