【发布时间】:2015-03-27 06:35:15
【问题描述】:
我看过很多问题,包括https://stackoverflow.com/a/25384924/1317559。我有 IdP 元数据和证书,但似乎无法获得 Spring,所以请查看。
- 将证书添加到密钥库:keytool -importcert -alias adfssigning -keystore samlKeystore.jks -file certificate.crt
- 在元数据中有多个证书(2 个不同的)和一个 SignatureValue。
- 我尝试使用相同的 keytool 命令添加签名值,但它不是证书。
- 我还尝试添加在元数据中找到的 2 个证书。
我启用了调试日志,这是我得到的:
- 使用 KeyInfo 派生凭据成功验证签名
- 正在尝试建立对 KeyInfo 派生凭据的信任
- 提供的可信名称为 null 或空,跳过名称评估
- 尝试对不受信任的凭据进行 PKIX 路径验证:[subjectName='O=novell,OU=accessManager,CN=test-signing']
- PKIX 路径构造因不受信任的凭据失败:[subjectName='O=novell,OU=accessManager,CN=test-signing']:无法找到到所请求目标的有效证书路径
- 无法通过 PKIX 验证签名凭据建立签名信任
- 未能建立对 KeyInfo 派生凭据的信任
- 无法使用任何 KeyInfo 派生凭据验证签名和/或建立信任
- PKIX 验证签名失败,无法解析有效且受信任的签名密钥
- 元数据条目http://idp.ppd.com/nidp/saml2/metadata 的签名信任建立失败
- 过滤来自http://idp.ppd.com/nidp/saml2/metadata 的元数据时出错 org.opensaml.saml2.metadata.provider.FilterException:元数据条目的签名信任建立失败 在 org.opensaml.saml2.metadata.provider.SignatureValidationFilter.verifySignature(SignatureValidationFilter.java:312)
【问题讨论】:
-
此问题已修复。事实上有很多问题。我正在使用 Spring SAML 示例应用程序:需要将公共证书(签名后的第一个证书,在 idp 元数据中)添加到 Other sources, security 下的 samlKeystore.jks。密码是 nalle123 。不要在 securityContext.xml 文件中添加任何内容。
标签: spring certificate metadata saml spring-saml