私はFilesystemMetadataProviderでこれに基づいて実装を行った。 https://github.com/vdenotaris/spring-boot-security-saml-sampleSaml:アーティファクト応答に署名したときにsslの公開鍵を信頼して検証する必要がありますか?
アーティファクト結合作業のためにSSLハンドシェイクを作るために、私は(私は両方を入れてみましたIDPSメタファイルにエンドポイントのSSL sertificatesを置きますリーフとCAは、サーバーのjreとトラストストアのcacertsで動作しませんでした)。
葉の証明書が変更されたときに証明書を生成し、Idpsメタファイルを変更するための余分なメンテナンスは必要ありません。
本当にトランスポート層を混乱させる必要はありますか? SSL証明書が有効であることを確認した後で、アサーションの署名を確認するだけでは不十分ですか?