spring saml library是否支持过期证书翻转的多个签名证书?

时间:2017-09-06 14:49:09

标签: saml saml-2.0 spring-saml

我无法确定spring saml库是否支持过期证书翻转的多个签名证书。

2 个答案:

答案 0 :(得分:1)

确实如此,您可以在Security Profiles chapter中找到更多详细信息。

在MetaIOP模式下,系统将使用在IDP元数据中声明的所有证书,或在ExtendedMetadata中明确声明为签名密钥,直到它可以验证签名。

在PKIX模式下,系统将根据可信锚点(根证书颁发机构和中间证书颁发机构)验证签名,因此实际签名密钥可以自由更改,无需更改配置。

答案 1 :(得分:1)

我们最近也遇到了同样的问题,并且为Spring Security SAML库开发了一个小的扩展以支持证书过渡。

您可以在以下网址查看它:https://github.com/PaddyPowerBetfair/SpringSecuritySAMLKeysRollover