spring saml 库是否支持用于过期证书滚动更新的多个签名证书?

Does spring saml library support multiple signing certificate for expired certificate rollover?

我无法确定 spring saml 库是否支持过期证书滚动更新的多个签名证书。

确实如此,您可以在 Security Profiles chapter.

中找到更多详细信息

在 MetaIOP 模式下,系统将使用 IDP 元数据中声明的所有证书,或在 ExtendedMetadata 中明确声明为签名密钥,直到它可以验证签名。

在PKIX模式下,系统会根据可信锚点(根证书颁发机构和中间证书颁发机构)验证签名,因此实际签名密钥可以自由更改,无需更改配置。

我们最近 运行 遇到了同样的问题,我们开发了 Spring 安全 SAML 库的一个小扩展来支持证书滚动更新。

您可以在以下位置查看:https://github.com/PaddyPowerBetfair/SpringSecuritySAMLKeysRollover