У меня есть веб-приложение, развернутое на Tomcat.Теперь я интегрировал аутентификацию SAML, используя Spring Security.Я использую аутентификацию SAML, инициированную SP.
Для этого я создал одно хранилище ключей (JSK), в котором хранится мой закрытый ключ и импортированный сертификат IDP.Выполнено этого шагов для генерации хранилища ключей.
Аутентификация работает нормально.До этого у меня было несколько сертификатов в хранилище ключей JRE по умолчанию (lib / security / cacerts) для систем, с которыми взаимодействует мое приложение.Теперь, когда я использовал другое хранилище ключей SAML, мое приложение не может получить сертификат, импортированный в хранилище ключей JRE по умолчанию.Похоже, новое хранилище ключей переопределяет существующие сертификаты по умолчанию.
Итак, теперь я попытался использовать тот же сертификат JRE по умолчанию и для SAML.Сгенерирован закрытый ключ для того же хранилища ключей и импортированы сертификаты IDP к нему.Но это не работает с этим.Выдает ошибку, например:игнорируется в Spring Saml? , но я не могу прийти к выводу.
Есть ли способ, с помощью которого моя аутентификация SALM может работать с хранилищем ключей JRE по умолчанию, так что мой существующий сертификат все еще может использоваться?
Возможно ли использовать оба хранилища ключей в моем приложении?1) новое хранилище ключей (созданное для SALM) 2) существующее хранилище ключей JRE по умолчанию
Mine - корпоративное приложение, развернутое на многих клиентах.Поэтому я не могу попросить их повторно импортировать все сертификаты, которые они имеют в новом хранилище ключей.