发生错误。原因:0004-Certificate在Signature或KeyDescriptor中的元素" EntityDescriptor"不信任。
我正在使用Spring安全SAML来实现SSO并针对SSOCircle进行测试。但每当我上传生成的元数据。我收到了上述错误。
当我从SP元数据中删除证书时,它正常工作。但是,我应该如何使用证书或使这些证书受信任以供SSO圈使用。
我正在使用的证书是受信任的CA的问题。
答案 0 :(得分:1)
您的SP元数据是否已签名?如果是,请删除元数据中的签名元素。 请注意:您无需从元数据中删除签名证书。签名证书仍用于验证请求的签名。