Реализация SAML SP с хранилищем ключей Jre по умолчанию (cacerts) - PullRequest
0 голосов
/ 21 сентября 2018

У меня есть веб-приложение, развернутое на Tomcat.Теперь я интегрировал аутентификацию SAML, используя Spring Security.Я использую аутентификацию SAML, инициированную SP.

Для этого я создал одно хранилище ключей (JSK), в котором хранится мой закрытый ключ и импортированный сертификат IDP.Выполнено этого шагов для генерации хранилища ключей.

Аутентификация работает нормально.До этого у меня было несколько сертификатов в хранилище ключей JRE по умолчанию (lib / security / cacerts) для систем, с которыми взаимодействует мое приложение.Теперь, когда я использовал другое хранилище ключей SAML, мое приложение не может получить сертификат, импортированный в хранилище ключей JRE по умолчанию.Похоже, новое хранилище ключей переопределяет существующие сертификаты по умолчанию.

Итак, теперь я попытался использовать тот же сертификат JRE по умолчанию и для SAML.Сгенерирован закрытый ключ для того же хранилища ключей и импортированы сертификаты IDP к нему.Но это не работает с этим.Выдает ошибку, например:игнорируется в Spring Saml? , но я не могу прийти к выводу.

Есть ли способ, с помощью которого моя аутентификация SALM может работать с хранилищем ключей JRE по умолчанию, так что мой существующий сертификат все еще может использоваться?

Возможно ли использовать оба хранилища ключей в моем приложении?1) новое хранилище ключей (созданное для SALM) 2) существующее хранилище ключей JRE по умолчанию

Mine - корпоративное приложение, развернутое на многих клиентах.Поэтому я не могу попросить их повторно импортировать все сертификаты, которые они имеют в новом хранилище ключей.

...