Wso2 - измените резидентный провайдер идентификации на другой сертификат, отличный от wso2carbon - PullRequest
Новая
       22

Wso2 - измените резидентный провайдер идентификации на другой сертификат, отличный от wso2carbon

0 голосов
/ 09 января 2020

Не могли бы вы сообщить мне, как я могу изменить значение метаданных Resident, чтобы иметь другой сертификат, отличный от ws02, где я подписал метаданные, используя указанный c сертификат. Кажется, IS подписывает SAMLRequest с использованием своего собственного сертификата, поэтому я получаю недопустимую подпись при отправке запроса SAML поставщику удостоверений.

Я изменяю псевдоним сертификата в конфигурации поставщика услуг с консоли IS на соответствующий сертификат, но не кажется, не перезаписывает его подпись и все еще использует стандартный сертификат wso2.

Есть ли где-то в конфигурации IS, где я могу изменить сертификат wso2carbon на свой собственный, чтобы он применялся к резиденту провайдера идентификации?

1 Ответ

1 голос
/ 13 января 2020

В настоящее время первичное хранилище ключей, настроенное элементом / в файле /repository/conf/carbon.xml, используется для внутреннего шифрования данных (шифрования данных во внутренних хранилищах данных и файлах конфигурации), а также для подписи сообщений, которые общаются с внешними сторонами. Однако иногда распространенным требованием является наличие отдельных хранилищ ключей для обмена сообщениями с внешними сторонами (такими как SAML, подпись OID C id_token) и для шифрования информации во внутренних хранилищах данных. Это связано с тем, что для первого сценария подписывания сообщений сертификаты хранилища ключей необходимо часто обновлять. Однако для шифрования информации во внутренних хранилищах сертификатов хранилища ключей не следует часто менять, поскольку уже зашифрованные данные станут непригодными для использования при каждом изменении сертификата.

Эта функция будет доступна в IS 5.5.0 WUM и выше. Вы можете выполнить шаги в [1] для настройки нескольких хранилищ ключей. 

<InternalKeyStore>
  <Location>${carbon.home}/repository/resources/security/internal.jks</Location>
  <Type>JKS</Type>
  <Password>wso2carbon</Password>
  <KeyAlias>wso2carbon</KeyAlias>
  <KeyPassword>wso2carbon</KeyPassword>
</InternalKeyStore>

[1] https://docs.wso2.com/display/ADMIN44x/Configuring+Keystores+in+WSO2+Products#ConfiguringKeystoresinWSO2Products -second_keystore_internal_dataConfiguringaseparatekeystoreforencryptingdataininternaldatastores

...