服务提供商的 WSO2 证书设置
WSO2 certificate setup for service provider
我们正在使用 Spring-SAML 扩展来实施我们的 SSO POC。作为我们的 IdP,我已经让它完美地对抗 ssocircle.com。我们现在想要将 IdP 引入内部,所以我们选择 WSO2 作为我们的 I.S。我正处于 beginning/setup 阶段,我遇到的主要问题是基于 Web 的管理控制台中 "Register New Service Provider" 下的 "Certificate Alias" selection。 Spring-SAML 默认配置指向名为 "samlKeystore.jks" 的 JKS。我仍在使用它,因为我仍处于 test/POC 模式。为了为 WSO2 IS 注册 SP,我相信我需要能够导入 samlKeystore.jks 中使用的默认证书。我导出了 Apollo 密钥并将其导入 wso2carbon.jks。该证书确实出现在证书别名 selection 列表中,我可以 select 它。然而,保存后,它总是重置回到wso2carbon.cert。我在想我的证书或我正在使用的 export/import 程序有问题。有人在这里有一些见解吗?
除了选择别名外,您还必须检查 Enable Signature Validation in Authentication Requests and Logout Requests。否则别名没有用,也不会被保存。 (当没有为别名保存值时,它默认显示 wso2carbon.cert)。
我们正在使用 Spring-SAML 扩展来实施我们的 SSO POC。作为我们的 IdP,我已经让它完美地对抗 ssocircle.com。我们现在想要将 IdP 引入内部,所以我们选择 WSO2 作为我们的 I.S。我正处于 beginning/setup 阶段,我遇到的主要问题是基于 Web 的管理控制台中 "Register New Service Provider" 下的 "Certificate Alias" selection。 Spring-SAML 默认配置指向名为 "samlKeystore.jks" 的 JKS。我仍在使用它,因为我仍处于 test/POC 模式。为了为 WSO2 IS 注册 SP,我相信我需要能够导入 samlKeystore.jks 中使用的默认证书。我导出了 Apollo 密钥并将其导入 wso2carbon.jks。该证书确实出现在证书别名 selection 列表中,我可以 select 它。然而,保存后,它总是重置回到wso2carbon.cert。我在想我的证书或我正在使用的 export/import 程序有问题。有人在这里有一些见解吗?
除了选择别名外,您还必须检查 Enable Signature Validation in Authentication Requests and Logout Requests。否则别名没有用,也不会被保存。 (当没有为别名保存值时,它默认显示 wso2carbon.cert)。