为什么在Spring Saml中忽略cacerts?
我已经用FilesystemMetadataProvider基于此实现了:https://github.com/vdenotaris/spring-boot-security-saml-sample
为了使 SSL 握手适用于工件绑定,我必须将 IDP 的 CA 证书放在 keyManager 使用的 java 密钥库中。
我宁愿使用jre上的cacerts,以防IDP更改CA,但是我还没有找到任何属性来设置,以便Spring SAML可以查看其中的内容。
这个答案也暗示了cacert被忽略了
为什么春装里的cacert被忽略了?这对我来说似乎是一个缺陷。
我已经检查了IDP的CA是否在我的jre的cacert文件中。如果我从配置中删除与TLS/socket factory相关的beans,仍然会失败。
共有2个答案
您的自定义证书/JDK 默认证书必须将 IDP 证书作为信任导入。JKS 管理器中使用的自定义证书必须至少具有一个私钥。请导入您对JDK_PATH/jre/lib/securitycacerts 的信任,并尝试使用 wget 命令
是的,cacerts被忽略。Spring SAML使用自定义实现来处理信任,目的是对系统的安全性提供更多的控制。您总是可以很容易地将所有证书从cacerts复制到samlKeystore。
-
我对iOS布局约束的机制有误解。请参阅下面列出的我放在viewDidLoad中的代码。 在我看来,我的意图是明确的。我想在设备屏幕的中央看到一个按钮。但我只能看到下面的图片。 我在项目控制台中有一个输出,非常可怕,我无法从中理解任何东西。 无法同时满足约束。可能以下列表中至少有一个约束是您不想要的。尝试以下方法:(1)查看每个约束,并尝试找出您不期望的约束;(2) 查找添加了一个或多个不需要的约束
-
问题内容: 与这两个帖子@iMohammad有关, 在单击JButtonJava时使用JButton增加/减少textArea内的字体大小并在单击JButton Java时更改字体样式 …,我面临着一个非常有趣的问题,该问题来自于on 作为参数传递屏幕 请如何动态调整大小取决于,与我在sscce中尝试过的另一个JComponent正常工作一样 问题答案: 我调试了您的SSCCE,并且传递给的值为空
-
我在JMeter中创建了一个脚本,它从CSV获取登录凭据。 用户名:pshah 密码:欢迎 当我执行脚本时,我可以在POST中看到值: 用户名:pshah 但密码:欢迎 我想知道原因”
-
x86 正如所料,前4个参数通过x64中的寄存器传递。 其余参数按与x86中相同的顺序放在堆栈中。 与x86相反,在x64中我们不使用指令。相反,我们在的开头保留足够的堆栈空间,并使用指令将参数添加到堆栈中。 在x64中,在之后,不会进行堆栈清理,而是在的末尾。 这就引出了我的问题:
-
注:据我所知,该问题不是以下问题的重复问题: HTML5:为什么我的“oninvalid”属性让模式失败 HTML5表单必需属性。设置自定义验证消息 如何更改或删除HTML5表单验证默认错误消息 给定一个字段: 为验证设置了属性,例如对于4个字符的十六进制字符串输入设置了 下面是一个示例,说明了这一点: 验证工作几乎与预期一样,除非用户输入无效条目,然后继续尝试并编辑它,其以下输入状态仍然无效:
-
问题内容: // Ignore z-index if position is set to a value where z-index is ignored by the browser // This makes behavior of this function consistent across browsers // WebKit always returns auto if the el