У меня есть отлично работающее веб-приложение Spring Security, которое использует SAML SSO. Клиент (IdP) изменил свои сертификаты. Я обновил сертификат и сертификаты CA в своем keystore.jks. Меня правильно перенаправляют в IdP, я вхожу в систему и возвращаюсь обратно в свое приложение. В этот момент я получаю тезисы в журналах:
Attempting to validate signature using key from supplied credential (validate) (SignatureValidator.java:54)
Creating XMLSignature object (buildSignature) (SignatureValidator.java:90)
Validating signature with signature algorithm URI: http://www.w3.org/2000/09/xmldsig#rsa-sha1 (validate) (SignatureValidator.java:64)
Validation credential key algorithm 'RSA', key instance class 'sun.security.rsa.RSAPublicKeyImpl' (validate) (SignatureValidator.java:65)
Signature validated with key from supplied credential (validate) (SignatureValidator.java:70)
SSL negotiation with xxxxxx using candidate credential was successful (verifySignature) (BaseSignatureTrustEngine.java:148)
Successfully verifiServer certificate verify failed: signer not foundidate) (BaseSignatureTrustEngine.java:101)
Attempting to establish trust of KeyInfo-derived credential (validateConnected to HTTPS on 34.196.133.252)
Failed to validate untrusted credential against trusted key (validate) (ExplicitKeyTrustEvaluator.java:95
org.opensaml.xml.validation.ValidationException: Signature did not validate against the credential's key
Так что, похоже, что-то проверяется, но я не понимаю, почему это не удается. Я дважды проверил с помощью keytool и все CA там.