Это происходит из-за того, что в вашем образце путешествий нет сертификата, соответствующего ключу, используемому сервером идентификации для подписи ответа SAML.Один из самых простых вариантов - заменить хранилища ключей вашего образца путешествий на хранилища на сервере идентификации WSO2 (при условии, что вы используете «из коробки»).Вы можете найти хранилища ключей в каталоге вашего дистрибутива / репозитория / resources / security сервера идентификации.Скопируйте два хранилища ключей (wso2carbon.jks и client truststore.jks) в ваши / WEB-INF / классы.(да, вам нужно заменить существующие).
Или, если вы изменили ключи в wso2 IS, правильный способ сделать это - экспортировать открытый ключ из Identity Server (из wso2carbon.jks)и импортируйте его как в (wso2carbon.jks, так и в clinttrustore.jks) в качестве примера перемещения.Вы можете использовать команды keytool для достижения этой цели.