在使用wso2is-5.6.0时 使用wso2身份服务器配置“ travelocity.com”应用程序以从Facebook进行身份验证时收到此错误
org.wso2.carbon.identity.sso.agent.exception.SSOAgentException:SAML响应的签名验证失败
在Google搜索之后,有人提到上传证书文件,但现在还不明白是哪个证书文件以及从哪里我将在wso2身份服务器中的身份提供程序中上传证书文件
答案 0 :(得分:0)
之所以发生这种情况,是因为您的出差样品没有与身份服务器用于签名SAML响应的密钥相对应的证书。最简单的选择之一是用WSO2身份服务器内部的存储替换出差示例的密钥存储(假设您使用的是开箱即用的设置)。您可以在身份服务器分发/ repository / resources / security目录中找到密钥库。将两个密钥存储区(wso2carbon.jks和客户端truststore.jks)复制到您的/ WEB-INF / classs中。 (是的,您需要替换现有的)。
否则,如果您在wso2 IS中更改了密钥,则解决此问题的正确方法是,从Identity Server(从wso2carbon.jks)导出公钥,并将其导入到两者(wso2carbon.jks和clinttrustore.jks)。 )。您可以使用keytool命令来实现。