Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/java/373.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Java 元数据中的Spring Saml二级证书_Java_Spring_Spring Security_Saml_Adfs - Fatal编程技术网
Fatal编程技术网
  • java/
  • Java 元数据中的Spring Saml二级证书

Java 元数据中的Spring Saml二级证书

java spring spring-security

Java 元数据中的Spring Saml二级证书,java,spring,spring-security,saml,adfs,Java,Spring,Spring Security,Saml,Adfs,我对元数据(我的SP)中生成的证书有疑问。我们的IdP表示,当我更改证书时,我可以将其发布在元数据中,例如,20天前作为辅助文件。Than IdP可以加载、设置信任和Than(例如,在到期前5天)我的SP从次要切换到主要 是否可以将某些证书设置为辅助证书?我怎么做呢 我认为更改证书是很常见的问题,但我在元数据中并没有找到关于证书层次结构的信息 我们使用SpringSecuritySAMLV1.0.1 谢谢大家! 编辑 我在extendedMetadata中添加了另一个属性,并在spDescrip

我对元数据(我的SP)中生成的证书有疑问。我们的IdP表示,当我更改证书时,我可以将其发布在元数据中,例如,20天前作为辅助文件。Than IdP可以加载、设置信任和Than(例如,在到期前5天)我的SP从次要切换到主要

是否可以将某些证书设置为辅助证书?我怎么做呢

我认为更改证书是很常见的问题,但我在元数据中并没有找到关于证书层次结构的信息

我们使用SpringSecuritySAMLV1.0.1

谢谢大家!

编辑

我在extendedMetadata中添加了另一个属性,并在spDescriptor中添加了另一个KeyDescriptor,然后它就可以工作了——它使用usageType签名和两个证书生成元数据,并且ADFS服务器能够加载它。 请注意,元数据中不能有多个加密密钥(如果您使用ADFS,我不知道任何其他IDP的情况)

但新的问题出现了。我必须签署我的元数据,我发现如果属性名为

`<property name="signingKey" value="alias"/>`

``
是空的(证书是旧的,我不想使用它),元数据没有签名。 我可以像这样使用我的自定义属性吗

签署元数据?

您是否找到了解决此问题的正确方法?