SSL/TLS証明書はserver.xml
に<Connector>
タグを使用して構成されていますSAML SP MeradataのためにTomcat SSL証明書を使用する方法
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="8443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
keystoreFile="${path.to.my.keystore.file}"
keystorePass="${my.keystore.password}"
clientAuth="false" sslProtocol="TLS"/>
資源path.to.my.keystore.file
とmy.keystore.password
は、Tomcatのcatalina.propertiesファイルで定義されています。プロジェクトはSpring Security SAML拡張を使用してSSOを実装します。要件は、SAMLサービスプロバイダ(SP)のメタデータで同じ証明書を使用することです。
Tomcatサーバー用のSSL/TLS証明書を管理するチームがあります。キーストアファイルまたはパスワードの場所が変更されることがあります。私は自分のアプリケーションがこれらの変更の影響を受けないようにしたいと思います。
@PropertySource("file:/path/to/catalina.properties")
を使用して私のアプリケーション内のファイルcatalina.properties
から上記のリソースを読み込んでいます。このアプローチは良いですか? TLSとSAMLに同じ証明書の設定を使用する方法はありますか?
TLS証明書でSAMLメッセージに署名しますか?同じキーストアを使用しますか? – pedrofb
私はTLS証明書でSAMLメッセージに署名したいと思います。 – zendu
デジタル署名が許可されているかどうかを確認するには、証明書と証明機関ポリシーのキー使用状況を確認してください。 TLS証明書の使用目的は、デジタル署名ではなくサーバー認証です。 – pedrofb