Ich verwende wso2 saml SSO-Beispiel (travelocity.com), das mit saml läuft. Aber wenn ich oAuth konfigurierte in wso2is und setzte EnableSAML2Grant=true in travelocity Eigenschaftendatei, erhalte ich die folgenden Fehlerkann keinen gültigen Zertifizierungspfad zum angefragten Ziel finden wso2
org.wso2.carbon.identity.sso.agent.exception.SSOAgentException: Fehler beim Abrufen von OAuth2 Zugriffstoken Verwendung SAML2 Erteilungstyp bei org.wso2.carbon.identity.sso.agent.oauth2.SAML2GrantAccessTokenRequestor.getAccessToken (SAML2GrantAccessTokenRequestor.java:63) bei org.wso2.carbon.identity.sso.agent.SSOAgentFilter.doFilter (SSOAgentFilter .java: 135) unter org.apache.catalina.core.ApplicationFilterChain.internalDoFilter (ApplicationFilterChain.java:241) bei org.apache.catalina.core.ApplicationFilterChain.doFilter (ApplicationFilterChain.java:208) bei org.apache.catalina.core.StandardWrapperValve.invoke (StandardWrapperValve.java:220) bei org.apache.catalina.core .StandardContextValve.invoke (StandardContextValve.java:122) bei org.apache.catalina.authenticator.AuthenticatorBase.invoke (AuthenticatorBase.java:505) bei org.apache.catalina.core.StandardHostValve.invoke (StandardHostValve.java : 169) bei org.apache.catalina.valves.ErrorReportValve.invoke (ErrorReportValve.java:103) bei org.apache.catalina.valves.AccessLogValve.invoke (AccessLogValve.ja va: 956) bei org.apache.catalina.core.StandardEngineValve.invoke (StandardEngineValve.java:116) bei org.apache.catalina.connector.CoyoteAdapter.service (CoyoteAdapter.java:423) bei org .apache.coyote.http11.AbstractHttp11Processor.process (AbstractHttp11Processor.java:1079) bei org.apache.coyote.AbstractProtocol $ AbstractConnectionHandler.process (AbstractProtocol.java:625) bei org.apache.tomcat.util.net .JIoEndpoint $ SocketProcessor.run (JIoEndpoint.java:318) um java.util.concurrent.ThreadPoolExecutor.runWorker (ThreadPoolExecutor.java:1145) um java.util .concurrent.ThreadPoolExecutor $ Worker.run (ThreadPoolExecutor.java:615) um org.apache.tomcat.util.threads.TaskThread $ WrappingRunnable.run (TaskThread.java:61) bei java.lang.Thread.run (Thread.java:745) verursacht durch: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX Pfad Gebäude fehlgeschlagen: sun.security.provider.certpath.SunCertPathBuilderException: nicht in der Lage zu gültigen Zertifizierungspfad finden zum angeforderten Ziel unter sun.security.ssl.Alerts.getSSLException (Alerts.java:192) um sun.security.ssl.SSLSocketImpl.fatal (SSLSocketImpl.java:1916) um sun.security.ssl.Handshaker.fatalSE (Handshaker.java:279) unter sun.security.ssl.Han dshaker.fatalSE (Handshaker.java:273) bei sun.security.ssl.ClientHandshaker.serverCertificate (ClientHandshaker.java:1472) bei sun.security.ssl.ClientHandshaker.processMessage (ClientHandshaker.java:213) bei Sun .security.ssl.Handshaker.processLoop (Handshaker.java:913) unter sun.security.ssl.Handshaker.process_record (Handshaker.java:849) unter sun.security.ssl.SSLSocketImpl.readRecord (SSLSocketImpl.java:1035) unter sun.security.ssl.SSLSocketImpl.performInitialHandshake (SSLSocketImpl.Java: 1344) bei sun.security.ssl.SSLSocketImpl.startHandshake (SSLSocketImpl.java:1371) bei sun.security.ssl.SSLSocketImpl.startHandshake (SSLSocketImpl.java:1355) bei sun.net.www .protocol.https.HttpsClient.afterConnect (HttpsClient.java:559) bei sun.net.www.protocol.https.AbstractDelegateHttpsURLConnection.connect (AbstractDelegateHttpsURLConnection.java:185) bei sun.net.www.protocol.http .HttpURLConnection.getOutputStream (HttpURLConnection.java:1093) bei sun.net.www.protocol.https.HttpsURLConnectionImpl.getOutputStream (HttpsURLConnectionImpl.java:250) bei org.wso2.carbon.identity.sso.agent.oauth2.SAML2GrantAccessTokenRequestor.executePost (SAML2GrantAccessTokenRequestor.java:88) bei org.wso2.carbon.identity.sso.agent.oauth2.SAML2GrantAccessTokenRequestor.getAccessToken (SAML2GrantAccessTokenRequestor.java: 50) ... 18 weitere verursacht durch: sun.security.validator.ValidatorException: PKIX Pfad Gebäude fehlgeschlagen: sun.security.provider.certpath.SunCertPathBuilderException: nicht in der Lage zu gültigen Zertifizierungspfad bei Sonne angeforderte Ziel. security.validator.PKIXValidator.doBuild (PKIXValidator.java:385) unter sun.security.validator.PKIXValidator.engineValidate (PKIXValidator.java:292) bei sun.security.validator.Validator.validate (Vali dator.java:260) bei sun.security.ssl.X509TrustManagerImpl.validate (X509TrustManagerImpl.java:326) bei sun.security.ssl.X509TrustManagerImpl.checkTrusted (X509TrustManagerImpl.java:231) bei sun.security. ssl.X509TrustManagerImpl.checkServerTrusted (X509TrustManagerImpl.java:126) bei sun.security.ssl.ClientHandshaker.serverCertificate (ClientHandshaker.java:1454) ... 31 weitere verursacht durch: sun.security.provider.certpath.SunCertPathBuilderException : unable to Ermitteln Sie den gültigen Zertifizierungspfad zum angeforderten Ziel unter sun.security.provider.certpath.SunCertPathBuilder.engineBuild (SunCertPathBuilder.java:196) unter java.security. cert.CertPathBuilder.build (CertPathBuilder.java:268) bei sun.security.validator.PKIXValidator.doBuild (PKIXValidator.java:380) ... 37 weitere