Se refiere a los problemas que se producen al validar los certificados entre los agentes. Las posibles causas de este error son:
1.El certificado utilizado para firmar las peticiones no es válido: En este caso, se debe generar un nuevo certificado y ejecutar el procedimiento para instalar el nuevo metadata de SE Suite en el servidor de autenticación. 2.El certificado SSL utilizado en el servidor de SE Suite no es reconocido por el servidor de autenticación: Se debe importar el certificado SSL como certificado confiable en el servidor de autenticación. 3.Los certificados del servidor de autenticación no son reconocidos por SE Suite: Certificado de ADFS:
i.Acceda a ADFS, seleccionar la carpeta 'Certificate' y hacer doble clic en 'Token-signing'; ii.Acceder a la pestaña 'Details' y hacer un clic en el botón 'Copy to File'; iii.Exportar el certificado como Base-64 Encoded X.509; Certificado de IIS del servidor de autenticación:
i.Exportar el certificado como Base-64 Encoded X.509; ii.Importar el certificado en el servidor de SE Suite: keytool -import -trustcacerts -file <ruta/certificado.cer> -alias <alias> -keystore <ruta/certificado>.jks iii.Agregar el atributo en JAVA_OPTIONS de Tomcat: Djavax.net.ssl.trustStore=<ruta/certificado>.jks |