Shibboleth SSO配置-OpenSAML.SecurityPolicyRule.XMLSigning [125]：无法使用提供的信任引擎来验证消息签名

Question

问题说明- 将Shibboleth用作SP和IDP，并且两者都在我的本地机器上配置。从idp登录屏幕登录后，已成功从LDAP验证了用户，但是从SP重定向到应用程序时，出现以下错误。

shibd.log- 2018-07-10 11:15:20错误OpenSAML.SecurityPolicyRule.XMLSigning [125]：无法使用提供的信任引擎来验证消息签名 2018-07-10 11:15:20警告Shibboleth.SSO.SAML2 [125]：检测到断言问题：消息已签名，但无法验证签名。 2018-07-10 11:31:13 INFO XMLTooling.StorageService：从存储中清除了3条过期记录

没有错误登录到idp-process.log

作为解决方案的一部分，已经采取了以下步骤-

1. 续订了idp证书，并更新了idp metadata.xml，并提供了证书更新的公共密钥。在SP配置路径中复制/加载idp.metadata.xml。
2. 将shibboleth2.xml中的trustEngine从PKIX更新为ExplicitKey，但仍会获得证书异常

Shibboleth SP的版本-2.6.1.4

Shibboleth idp- 2.4.5的版本