SAML HTTPS соединение с промежуточной средой kennisnet

Question

Я взял образец webapp от https://github.com/vdenotaris/spring-boot-security-saml-sample, и это рабочий файл. Потом. Я пытался подключить kennisnet staging environment.

Подробная информация о Kennisnet

https://developers.wiki.kennisnet.nl/index.php?title=KNF:Hoofdpagina/en

Я обновил метаданные, которые можно загрузить с этого URL https://hub -s.entree.kennisnet.nl / openaselect / profile / saml2 /

Я сгенерировал smallKeyStore.jks, используя команды ниже

1. keytool -genkey -alias tomcat -keyalg RSA -keystore samlKeyStore.jks
2. keytool -importkeystore -srckeystore samlKeyStore.jks -destkeystore samlKeyStore.jks -deststoretype pkcs12

Я следовал за всеми потоками Spring SAML https в stackoverflow и не смог выяснить это.

ЖУРНАЛЫ:

Answer 1

Добавьте сертификат в свой JDK, чтобы приложение могло получать метаданные по URL-адресу https://aselect -s.entree.kennisnet.nl / openaselect / profile / saml2 .

Вот шаги, которые необходимо выполнить:

1. Скачать сертификат для aselect-s.entree.kennisnet.nl

2. Импортируйте сертификат в JDK / JRE с помощью этой команды:

   keytool -keystore #path to java_home # / lib / security / cacerts -importcert -alias #anything relevent # -file #path к сертификату #

Убедитесь, что ваш сервер использует тот же java_home, где вы импортируете сертификат, также проверьте имя субъекта в сертификате перед импортом, оно должно быть "CN = * .entree.kennisnet.nl"

3. Перезагрузите сервер.