0
大規模な連合からのユーザーを認証して自分のサービスを使用するためのSAML2ベースのIdPプロキシを実装しています。別の証明書を設定するには、SAML署名用とSSLS用に信頼できる証明書を1つずつ設定しますか? ありがとう よろしくお願いします。 フランセスコWso2is:SSLとSAMLアサーション署名の異なる証明書を設定する方法
A
答えて
0
WSO2 ISの実装では、2つのキーストアを使用しました。キーストアは、
[wso2is] /リポジトリ/リソース/セキュリティ
- wso2carbon.jksに位置している - このキーストアには、公開鍵と秘密鍵のペアが含まれています。 Carbonサーバーではデフォルトで使用されます
- client-truststore.jks - これはデフォルトのトラストストアです。このキーストアはSSL通信に使用されます。
詳細はこちら[1]をご覧ください。ここでは、CA証明書をwso2 truststore [2]に追加する方法を見つけることができます。ここで新しいキーストアを作成する必要がある場合は[3]を参照してください。
[1] https://docs.wso2.com/display/IS510/Setting+up+Keystores
[2] https://udaraliyanage.wordpress.com/2014/06/16/add-a-ca-certificate-to-wso2-truststore/
[3] https://docs.wso2.com/display/IS510/Creating+New+Keystores
おかげPradeepa。しかし、私が理解したように、client-truststore.jksは、wso2が信頼する必要のあるサードパーティの証明書を置くためのキーストアです。私の場合、「https://idp.cloud.tisparkle.com:9443/samlsso?spEntityID=xxxxxxx」エンドポイントの信頼できる証明書をセットアップする必要があります。これは、saml署名に使用される主なものとは異なるはずです。クライアントtruststore.jksもこれを手伝ってくれるのですか... ...ありがとう、よろしくお願いします.... francesco –
こんにちは。私は自分の要求を満たす方法を見つけました。私はconf/tomcat/catalina-server.xmlから指摘されたキーストアを私のSSL証明書を含むものに変更しました。これが正しい解決策であることを私に確認できますか? –