将我的Spring应用程序迁移到另一台服务器,并在Tomcat启动时收到“签名信任建立失败以进行元数据输入”

时间:2016-10-25 14:15:55

标签: spring spring-saml

我最近将我的应用程序从一个服务器迁移到另一个服务器,并且在启动Tomcat时,我在Spring SAML尝试验证我的元数据文件中保存的签名的信任时收到异常。

  

ERROR 2016-10-24 18:34:56,728 AbstractReloadingMetadataProvider:398 processNonExpiredMetadata->从/sites/thisapplication/webapps/rts/WEB-INF/classes/blablabla.xml org.opensaml.saml2.metadata.provider.FilterException过滤元数据错误:元数据条目的签名信任建立失败

有谁知道为什么会失败?配置的Java密钥库没有更改,当我查看密钥库中的所有证书时,我仍然可以看到正确的证书。

我知道我可以在metadataTrustCheck bean中将参数false设置为ExtendedMetadataDelegate,但我宁愿确保问题得到解决而不是忽略。

以防这是有用的,旧服务器使用Sun / Oracle的Java 6版本,但新版本使用OpenJDK Java 6.

提前致谢!

P.S。我正在使用最新的Spring SAML版本(1.0.2.RELEASE)和Spring 3.1.1。

1 个答案:

答案 0 :(得分:0)

确保新JDK安装了Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files for JDK/JRE 8。这是这次倒退的最可能原因。