使用迁移工具时的NoSuchAlgorithmException

Question

我正在尝试从PingFederate内部使用迁移工具实用程序，但是我一直收到以下错误：

列表适配器..。从源下载适配器索引..。错误:无法从源下载。构建实现(算法:默认，提供程序: sun.security.ssl.SSLContextImpl$DefaultSSLContext)：SunJSSE，类:java.security.NoSuchAlgorithmException完成)。

来自configcopy.log：

Caused by: java.net.SocketException: java.security.NoSuchAlgorithmException
Caused by: java.security.NoSuchAlgorithmException: Error constructing implementation
Caused by: java.io.IOException: Invalid keystore format

Windows 7专业SP1

java版本 "1.8.0_144“Java(TM) SE运行时环境(build 1.8.0_144-b01) Java HotSpot(TM) 64位服务器VM (build 25.144-b01，混合模式)

PingFederate：8.4.2

我之所以尝试这样做，是因为我们希望自动化部署过程，该过程目前是手动的。我只是尝试使用listadapters.conf模板，并将source.conf设置为输出到一个文件。我输入的命令是：

configcopy.bat -Dconfigcopy.conf.file=configcopy_templates\\source.conf;configcopy_templates\
\listadapters.conf

我在/bin目录中运行这个命令。我提到的两个文件的内容如下：

source.conf

source.connection.management.service.url =<端口9999>/pf-mgmt/ws/ConnectionMigrationMgr上的本地安装url source.connection.management.service.user =管理员 OBF:JWE:eyJhbGciOiJkaXIiLCJlbmMiOiJBMTI4Q0JDLUhTMjU2Iiwia2lkIjoibGJhaGtDZlNiSiIsInZlcnNpb24iOiI4LjQuMi4wIn0..ryNLCcpzwEx6KGzXi1FboA.34NbypXUud45R77TLwMvjg.dQFNb9NpbDY_EWIePb9hMA = source.connection.management.service.password Identity\pingfederate-8.4.2\pingfederate\server\default\data\pf.jwk = C:\Program \Ping configcopy.connection.trust.keystore output.file = c:\temp\pf-config.txt

管理员是install中的默认角色，并将所有三个角色都添加到其中，并在bin目录中使用obfuscate.bat混淆密码。

listadapters.conf

cmd=listadapters debug=true select.adapter.role = idp

即使它看起来不像它，最重要的是反斜杠是逃脱的，只是没有通过这里。

我试过：

• 完全移除密钥存储库的路径

错误:无法从源下载。PKIX路径构建失败: sun.security.provider.certpath.SunCertPathBuilderException:无法找到请求目标的有效证书路径。

• 在jre/lib中设置仙人掌的路径(与上面的错误相同)

我已经安装了来自2-5-2.zip的data.zip，这是这台PC上唯一的设置。(我的开发包)

集成工具包提供了两个可以查看的证书(可能是同一证书两次，但不确定)。

• 服务器配置>可信CA
• 服务器配置> SSL服务器证书

我也加入了一个

• 服务器配置> SSL客户端密钥和证书

​

​

工具包证书显示为RSA1024，而我创建的则显示为RSA2048。

问题：

• 为什么错误状态算法:默认(密钥存储格式？)
• 是否有我缺少的设置可以将其更改为默认设置？
• 除了管理手册之外，有没有人知道其他的文档(现在几乎是背熟了)？
• 为什么pf.jwk格式错误

请给我任何其他的想法。

update，我一直试图使用迁移实用程序，但由于我的版本超过7.2，我应该使用管理API。回到画板上。但仍在寻求建议！

Answer 1

pf.jwk文件是加密的Java密钥。信任库是一个标准的jks文件，您可以将其添加到PingFed的SSL密钥或其签名CA的公钥。

但是，正如您已经发现的，您应该使用管理API。Configcopy已不再开发。