1
我有一個充當SP(服務提供商)的企業應用程序和充當IdP(身份提供商)的OpenAm應用程序。 在SP中,我創建了一個用於數字簽名的自簽名證書,以便與OpenAM for SSO進行通信。如何將SP自簽名證書導入OpenAm tomcat服務器進行數字簽名驗證?
SP數字簽名並啓動請求,但在OpenAm中,我收到'SAML請求無效'錯誤。我認爲這是因爲OpenAM tomcat服務器缺少證書。
我已經試過creating the Key Store and adding my Self Signed certificate to it。
問題
- 如何導入SP自簽名證書在Tomcat中的數字簽名驗證?
- OpenAm中如何驗證?
在OpenAM配置的SAML密鑰庫/ truststure不用於驗證數字簽名,但在證書中的公共密鑰incuded SP的元數據導入到OpenAM中 –