创建JKSKeyManager
时,需要提供defaultKey
。
在由idP发起的SSO方案中,仅验证SAML响应(即不加密),只有idP证书将存储在密钥存储区中,而不存储任何密钥。
在这种情况下,如何初始化JKSKeyManager
?
我知道EmptyKeyManager
,但是据我所知,仅当密钥库中没有存储任何内容时才应使用它。我尝试此操作是因为我假设不需要存储证书,因为它可以在我的idP元数据中使用。但是,当我尝试此操作时,出现以下异常:
2019-10-16 14:45:34 [Metadata-reload] ERROR org.springframework.security.saml.trust.MetadataCredentialResolver - PKIX path construction failed for untrusted credential: [subjectName='CN=idp.ssocircle.com']: unable to find valid certification path to requested target
不确定是否缺少配置。