1. ホーム
  2. 質問と答え
  3. Spring Samlでcacertsが無視されるのはなぜですか?

Spring Samlでcacertsが無視されるのはなぜですか?

2016-04-27 18 views
0

私はFilesystemMetadataProviderでこれに基づいて実装作った:私はのKeyManagerで使用されるJavaキーストアに信頼/ IDPのためのCA証明書を入れていたバインディングアーティファクトのためのSSLハンドシェイクの仕事を作るためにhttps://github.com/vdenotaris/spring-boot-security-saml-sampleSpring Samlでcacertsが無視されるのはなぜですか?

を。

IDPは、CAを変更しましたが、私は春SAMLではなく、その内側に見えるように設定するには、任意のプロパティを見つけることができていない場合には、私はむしろ、JRE上のcacertsを使用しているだろう。

また、この答えはcacertが無視されていることを示唆altogheter: Spring Security SAML - HTTPS connections

をなぜ春SAMLで無視cacertはありますか?これは私の欠点のようです。

私はIDPのためのCAが私のJREのcacertファイルであることを確認しています。 TLS /ソケットファクトリに関連するBeanを設定から削除すると、まだ失敗します。

出典

2016-04-27 Bjorg

答えて

2

はい、cacertsには無視されるにしてみてください。 Spring SAMLは、システムのセキュリティをより詳細に制御する目的で、信頼の処理にカスタム実装を使用します。 cacertsからすべての証明書をsamlKeystoreにコピーすることができます。

出典

2016-06-06 20:02:29

+0

ああ、VladimirSchäferが私の質問に答えました!はい、私はそれをしました、それは "正しい"方法であることを確認するのは良いことでした。代わりにjreでcacertsを使用するためのプロパティを設定した方がいいでしょう – Bjorg

0

カスタム証明書/ JDKのデフォルトの証明書は、国内避難民のcerticateが信頼としてインポートしておく必要があります。 JKSマネージャで使用されるカスタム証明書には、少なくとも1つの秘密鍵が必要です。 はJDK_PATH/JRE/libに/ securitycacertsであなたの信頼をインポートし、コマンドwget <your_idp_descriptor_url>

出典

2016-05-09 09:00:15 meetarun

+0

あなたの言っていることを理解できません。アーティファクトバインディングのSSLハンドシェイクを機能させるために、私はIDPのCAのパブリックSSL証明書をjksに入れなければなりませんでした。私は春のサラムが代わりにカカトを見て欲しい。 CA証明書はjreのcacertファイルに既にあります – Bjorg

関連する問題

 関連する問題