SimpleSAMLphp无法验证签名错误

时间:2015-07-22 21:48:31

标签: php ssl single-sign-on saml simplesamlphp

SimpleSAML_Error_Error: UNHANDLEDEXCEPTION

Backtrace:
0 simplesamlphp/www/module.php:189 (N/A)
Caused by: Exception: Unable to validate Signature

    Backtrace:
    6 simplesamlphp/lib/SAML2/Utils.php:149 (SAML2_Utils::validateSignature)
    5 simplesamlphp/lib/SAML2/Assertion.php:494 (SAML2_Assertion::validate)
    4 simplesamlphp/modules/saml/lib/Message.php:185 (sspmod_saml_Message::checkSign)
    3 simplesamlphp/modules/saml/lib/Message.php:560 (sspmod_saml_Message::processAssertion)
    2 simplesamlphp/modules/saml/lib/Message.php:532 (sspmod_saml_Message::processResponse)
    1 simplesamlphp/modules/saml/www/sp/saml2-acs.php:81 (require)
    0 simplesamlphp/www/module.php:144 (N/A)

登录运行SimpleSAMLphp的网站时出现错误。这在服务器上的SSL证书过期时启动,但此后已更新为新的有效证书。我认为这会纠正错误,但正如你所看到的那样,它没有。

我一直无法找到其他人遇到同样的问题所以我一定错过了一些明显的问题。

1 个答案:

答案 0 :(得分:5)

  1. 从身份提供商处获取新元数据。
  2. 更新服务提供商方面的元数据。
  3. 有时,身份提供商的证书已过期/续订,但SP仍然是旧证书。

    这是此错误的一种可能情况,我通过更新元数据来解决此问题。