Apache Shibboleth忽略配置设置

从命令行（

/usr/sbin/shibd-t

）测试shibd时，我看到以下警告：

警告Shibboleth。应用程序：空/缺少cookieProps设置，设置 仅用于SSL/TLS的“https”

我的应用程序实际上只是HTTPS，所以我想将其扩展到Shibboleth（我是一个开发环境，不在生产环境中）

以前，

/etc/shibboleth/shibboleth2.xml

配置文件在ApplicationDefaults部分包含以下内容：

  <Sessions lifetime="28800" timeout="3600" checkAddress="false"
        handlerURL="/Shibboleth.sso" handlerSSL="true" 
        exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
        exportACL="127.0.0.1"
        idpHistory="false" idpHistoryDays="7">

  <Sessions lifetime="28800" timeout="3600" checkAddress="false"
        handlerURL="/Shibboleth.sso" handlerSSL="true" cookieProps="; path=/; secure; httpOnly"
        exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
        exportACL="127.0.0.1"
        idpHistory="false" idpHistoryDays="7">

现在，我在发出

shibd-t

时看到的错误是：

警告Shibboleth。应用程序：自定义cookieProps设置应 包括仅用于SSL/TLS的“安全”

为什么shib会忽略

secure

声明

使用： cookieProps=“https”

---

你的代码使用了“sercure”而不是“secure”修复了这个问题，重新启动了shibd&httpd。配置设置仍被忽略（与上述警告相同）。