SAML SP MeradataのためにTomcat SSL証明書を使用する方法

Question

SSL/TLS証明書はserver.xmlに<Connector>タグを使用して構成されています

<Connector 
    protocol="org.apache.coyote.http11.Http11NioProtocol" 
    port="8443" maxThreads="200" 
    scheme="https" secure="true" SSLEnabled="true" 
    keystoreFile="${path.to.my.keystore.file}" 
    keystorePass="${my.keystore.password}" 
    clientAuth="false" sslProtocol="TLS"/> 

資源path.to.my.keystore.fileとmy.keystore.passwordは、Tomcatのcatalina.propertiesファイルで定義されています。プロジェクトはSpring Security SAML拡張を使用してSSOを実装します。要件は、SAMLサービスプロバイダ（SP）のメタデータで同じ証明書を使用することです。

Tomcatサーバー用のSSL/TLS証明書を管理するチームがあります。キーストアファイルまたはパスワードの場所が変更されることがあります。私は自分のアプリケーションがこれらの変更の影響を受けないようにしたいと思います。

@PropertySource("file:/path/to/catalina.properties")を使用して私のアプリケーション内のファイルcatalina.propertiesから上記のリソースを読み込んでいます。このアプローチは良いですか？ TLSとSAMLに同じ証明書の設定を使用する方法はありますか？

Answer 1

最後に、答えが見つかりました。

Tomcatはシステムプロパティとしてcatalina.propertiesのプロパティを公開します。したがって、System.getProperty()を読むことができます。

参考：https://tomcat.apache.org/tomcat-8.0-doc/config/index.html

、すべてのシステム・プロパティは、-D 構文を使用してそれらのセットを含む利用可能な、自動的にJVMと$ CATALINA_BASE/confに/ catalina.propertiesファイルで構成されたもの によって使用可能になったもの。

また、SAMLメッセージの署名と暗号化にSSL/TLS証明書を使用することが可能であることをSpring SAMLのドキュメントが示しています。

参考：Spring SAML Certificate Configuration Documentation

秘密鍵（自己署名またはCAのいずれかで証明書に署名した）は、デジタルのSSL/TLSクライアント認証のためのいくつかの例を、SAMLメッセージに署名し、その内容を暗号化し、 にする を使用していますあなたのサービスプロバイダ アプリケーション。