当前位置: 首页 > 知识库问答 >
问题:

pkix 配置文件如何在 Spring Security SAML 中工作

辛麻雀
2023-03-14

我在读spring security saml文档网站:http://docs.spring.io/autorepo/docs/spring-security-saml/1.0.x-SNAPSHOT/reference/htmlsingle/#configuration-pkix的安全配置文件

我只是很难理解pkix配置文件是如何工作的。

根据我的理解,当idp发回saml响应时,它将对响应进行签名以显示消息的有效性。

在metaiop中,SP将使用idp元数据中的密钥来验证响应中的签名。

pkix似乎是metaiop的扩展,它将执行metaiop的检查,还有:

远程实体的扩展元数据集中指定的所有密钥,或属性为空时密钥存储中可用的所有密钥(默认值)

我只是不明白上面的说法,这里指的密钥存储是什么?本地密钥存储?

我希望有人能为我澄清。

共有1个答案

孙清野
2023-03-14

留档中引用的密钥库是示例应用程序的samlKeystore.jks。

虽然MetaIOP需要用于签名的证书的确切版本,但PKIX使用基于可信证书颁发机构的验证(就像web浏览器一样),这意味着您不需要事先拥有用于签名的确切证书,只要它是由您信任的ca之一颁发的即可。PKIX还验证例如证书有效期(以及RFC 5280-https://en . Wikipedia . org/wiki/Certification _ path _ validation _ algorithm中的其他检查)。这些是关键的区别。

 类似资料:
  • 举个例子:https://github.com/akeneo/pim-communite-dev/blob/master/src/akeneo/platform/bundle/uibundle/resources/config/services.yml#L84 这是:https://github.com/akeneo/pim-communite-dev/blob/master/src/akeneo

  • 配置文件分为用户级配置和项目级配置。 用户级配置包含用户的环境及 UI 相关的选项,包括: 用户选项 中的所有内容。 扩展工具,包括已配置的扩展列表。 其他工具中的UI相关选项,例如 Target 组件下 站点地图 的选定视图。 项目级配置包含在特定目标应用程序上执行的工作相关的选项,包括: 项目选项中的所有内容。 单个Burp工具中的非UI相关选项,例如 代理 (Proxy) 和 扫描器 (Sc

  • 想要在vite的配置文件中,配置:setupFile: 但是我按照上面配置,会报错:

  • 我正在尝试安装和配置nginx,但我需要复制一个完整的配置文件。我尝试简单地将它添加到Dockerfile中,因为它只有几行,但Dockerfile似乎对多行命令没有很好的支持。我的意思是我需要复制我的配置文件的原样,我不能污染它的'sed','cat'或'\'在每一行。 有些人建议将配置文件放在公共git存储库中,我想如果没有其他方法的话,我可以这么做。但我一点也不喜欢,因为这没道理。我不想为这

  • 文件结构 Spring配置文件 将上下文初始化事件发送到类org的侦听器实例时发生异常。springframework。网状物上下文ContextLoaderListener组织。springframework。豆。工厂BeanInitializationException:无法加载属性;嵌套的异常是java。木卫一。FileNotFoundException:无法打开类PATH资源[WEB-IN

  • 我使用中的此选项在服务器中运行: 我得到这个错误: 分析INI配置文件时出错:未知的选项安全性。