我最近将我的应用程序从一个服务器迁移到另一个服务器,并且在启动Tomcat时,我在Spring SAML尝试验证我的元数据文件中保存的签名的信任时收到异常。
ERROR 2016-10-24 18:34:56,728 AbstractReloadingMetadataProvider:398 processNonExpiredMetadata->从/sites/thisapplication/webapps/rts/WEB-INF/classes/blablabla.xml org.opensaml.saml2.metadata.provider.FilterException过滤元数据错误:元数据条目的签名信任建立失败
有谁知道为什么会失败?配置的Java密钥库没有更改,当我查看密钥库中的所有证书时,我仍然可以看到正确的证书。
我知道我可以在metadataTrustCheck bean中将参数false设置为ExtendedMetadataDelegate,但我宁愿确保问题得到解决而不是忽略。
以防这是有用的,旧服务器使用Sun / Oracle的Java 6版本,但新版本使用OpenJDK Java 6.
提前致谢!
P.S。我正在使用最新的Spring SAML版本(1.0.2.RELEASE)和Spring 3.1.1。
答案 0 :(得分:0)
确保新JDK安装了Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files for JDK/JRE 8。这是这次倒退的最可能原因。