Single sign on SAML 2.0无法在SAML断言中查看X509证书值

我将Jks和*.cer文件正确地存放在saml配置中，但生成的saml断言无法定位证书标记，例如，内部签名…我正确配置Keyinfo对象的原因是什么

KeyInfo KeyInfo=（KeyInfo）create（KeyInfo.class，KeyInfo.DEFAULT\u元素\u名称）

ICKAJTHHJJ1GGFZI6OIIBABGSL2C=09n/W4DWmgdvaRF6X88A7Mn7SiYPLB/PWL8RC6GUWQTGHGTHLJAHZVTYATDY84ZGLYIOX+ANRIGDZ9ITKDZIANM1BI5VGPROBLCEZJDUFEJDQM7DBEPZTBP/PkTLalV+H17D2C3TBGXHT1FSJ9IRHFZYNOUKBAREYAZWJPLE=

尝试使用BasicKeyInfoGenerator工厂的generate函数。BasicKeyInfoGenerator

如果您发送凭证，您将获得一个keyinfo对象

然后在签名上使用setKeyInfo添加信息

嘿，谢谢Stefan，我已经丢失了，在添加相同的内容之后 查找缺少的工作以添加公钥

---

请在

web.config

中启用详细日志记录。当然，您将能够捕获异常的确切原因

通常是由于“Microsoft增强的RSA和AES加密”问题

<ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#"><ds:SignedInfo><ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/><ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/><ds:Reference URI="#_27ffd2e4ee3090abd76890d5436b2f62"><ds:Transforms><ds:Transform Algorithm="http://www.w3.org/2000/09/xmldsig#enveloped-signature"/><ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"><ec:InclusiveNamespaces PrefixList="xs" xmlns:ec="http://www.w3.org/2001/10/xml-exc-c14n#"/></ds:Transform></ds:Transforms><ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/><ds:DigestValue>iCKAJTHHj1GGfZi6oIIBabGSl2c=</ds:DigestValue></ds:Reference></ds:SignedInfo><ds:SignatureValue>09n/W4DWmgdvaRF6X88A7Mn7SiYPLB/pWL8rC6GuwqTGhGtHLkljahzVTYATdY84zglyrIoX+ANrIgdz9ITkdZIanm1bI5VgploBcEzjDufEJDQm7DbEPZtBp/PkTLalV+h17D2c3TBGxht1fsJ9IrHFZyNOoukBareyAZwjPLE=</ds:SignatureValue></ds:Signature>

KeyInfoHelper.addPublicKey(keyInfo, signingCredential.getPublicKey());
      signature.setKeyInfo(keyInfo);