WSO2證書設置爲服務提供商

Question

我們使用Spring的SAML擴展來實現我們的SSO POC。我已經完全按照我們的IdP與ssocircle.com合作。我們現在想把IdP帶入內部，所以我們選擇了WSO2作爲我們的I.S.我處於開始/設置階段，我遇到的主要問題是基於Web的管理控制檯中的「註冊新服務提供商」下的「證書別名」選項。 Spring-SAML默認配置指向名爲「samlKeystore.jks」的JKS。我仍在使用它，因爲我仍處於測試/ POC模式。爲了註冊WSO2 IS的SP，我相信我需要能夠導入samlKeystore.jks中使用的默認證書。我導出了Apollo密鑰並將其導入到wso2carbon.jks中。證書顯示在證書別名選擇列表中，我可以選擇它。但是，在保存之後，它總是將重設爲返回到wso2carbon.cert。我認爲我的證書或我正在使用的導出/導入程序有問題。有人在這裏有一些見解嗎？

Answer 1

你必須檢查加上Enable Signature Validation in Authentication Requests and Logout Requests在選擇別名。否則別名是無用的，不會被保存。 （當沒有值保存爲別名時，默認顯示wso2carbon.cert）。