服务提供商的WSO2证书设置

时间:2016-12-15 18:56:48

标签: wso2 x509certificate saml-2.0 wso2is spring-saml

我们正在使用Spring-SAML扩展来实现我们的SSO POC。我已经将它完美地与ssocircle.com作为我们的IdP。我们现在想把IdP带入内部,所以我们选择了WSO2作为我们的I.S.我在开始/设置阶段,我遇到的主要问题是"证书别名"选择"注册新服务提供商"在基于Web的管理控制台中。 Spring-SAML默认配置指向名为" samlKeystore.jks"的JKS。我还在使用它,因为我还处于测试/ POC模式。为了注册WSO2 IS的SP,我相信我需要能够导入samlKeystore.jks中使用的默认证书。我已经导出了Apollo密钥并将其导入wso2carbon.jks。证书确实显示在证书别名选择列表中,我可以选择它。但是,保存后,它总是重置回到wso2carbon.cert。我认为我的证书或我使用的出口/进口程序有问题。有没有人在这里有一些见解?

1 个答案:

答案 0 :(得分:1)

除了选择别名之外,您还必须检查Enable Signature Validation in Authentication Requests and Logout Requests。否则别名没有用,也不会保存。 (如果别名没有保存值,则默认显示wso2carbon.cert