pkix 配置文件如何在 Spring Security SAML 中工作
我在读spring security saml文档网站:http://docs.spring.io/autorepo/docs/spring-security-saml/1.0.x-SNAPSHOT/reference/htmlsingle/#configuration-pkix的安全配置文件
我只是很难理解pkix配置文件是如何工作的。
根据我的理解,当idp发回saml响应时,它将对响应进行签名以显示消息的有效性。
在metaiop中,SP将使用idp元数据中的密钥来验证响应中的签名。
pkix似乎是metaiop的扩展,它将执行metaiop的检查,还有:
远程实体的扩展元数据集中指定的所有密钥,或属性为空时密钥存储中可用的所有密钥(默认值)
我只是不明白上面的说法,这里指的密钥存储是什么?本地密钥存储?
我希望有人能为我澄清。
共有1个答案
留档中引用的密钥库是示例应用程序的samlKeystore.jks。
虽然MetaIOP需要用于签名的证书的确切版本,但PKIX使用基于可信证书颁发机构的验证(就像web浏览器一样),这意味着您不需要事先拥有用于签名的确切证书,只要它是由您信任的ca之一颁发的即可。PKIX还验证例如证书有效期(以及RFC 5280-https://en . Wikipedia . org/wiki/Certification _ path _ validation _ algorithm中的其他检查)。这些是关键的区别。
-
举个例子:https://github.com/akeneo/pim-communite-dev/blob/master/src/akeneo/platform/bundle/uibundle/resources/config/services.yml#L84 这是:https://github.com/akeneo/pim-communite-dev/blob/master/src/akeneo
-
配置文件分为用户级配置和项目级配置。 用户级配置包含用户的环境及 UI 相关的选项,包括: 用户选项 中的所有内容。 扩展工具,包括已配置的扩展列表。 其他工具中的UI相关选项,例如 Target 组件下 站点地图 的选定视图。 项目级配置包含在特定目标应用程序上执行的工作相关的选项,包括: 项目选项中的所有内容。 单个Burp工具中的非UI相关选项,例如 代理 (Proxy) 和 扫描器 (Sc
-
我正在尝试安装和配置nginx,但我需要复制一个完整的配置文件。我尝试简单地将它添加到Dockerfile中,因为它只有几行,但Dockerfile似乎对多行命令没有很好的支持。我的意思是我需要复制我的配置文件的原样,我不能污染它的'sed','cat'或'\'在每一行。 有些人建议将配置文件放在公共git存储库中,我想如果没有其他方法的话,我可以这么做。但我一点也不喜欢,因为这没道理。我不想为这
-
文件结构 Spring配置文件 将上下文初始化事件发送到类org的侦听器实例时发生异常。springframework。网状物上下文ContextLoaderListener组织。springframework。豆。工厂BeanInitializationException:无法加载属性;嵌套的异常是java。木卫一。FileNotFoundException:无法打开类PATH资源[WEB-IN
-
我使用中的此选项在服务器中运行: 我得到这个错误: 分析INI配置文件时出错:未知的选项安全性。
-
我正在用Java 11和Maven创建一个测试框架,并且我已经为单独的测试构建了两个不同的运行程序。我只想运行一个配置文件,但它一直运行两个配置文件。以下是我的个人资料: