Wso2is：如何为SSL和SAML断言签名设置不同的证书_Ssl_Wso2_Saml 2.0_Wso2is

Wso2is：如何为SSL和SAML断言签名设置不同的证书

ssl wso2

Wso2is：如何为SSL和SAML断言签名设置不同的证书,ssl,wso2,saml-2.0,wso2is,Ssl,Wso2,Saml 2.0,Wso2is,我正在实现一个基于SAML2的IdP代理，以验证来自大型联盟的用户是否可以使用我自己的服务。如何设置不同的证书，一个用于SAML签名，另一个用于HTTPS ssl的受信任证书？谢谢当做 francesco在WSO2的实现中，我们使用了两个密钥库。密钥库位于 [wso2is]/repository/resources/security wso2carbon.jks-此密钥库包含公钥和私钥对。默认情况下，它用于您的碳服务器 client-truststore.jks-这是默认的信任存储。此密钥存

我正在实现一个基于SAML2的IdP代理，以验证来自大型联盟的用户是否可以使用我自己的服务。如何设置不同的证书，一个用于SAML签名，另一个用于HTTPS ssl的受信任证书？谢谢当做

francesco

在WSO2的实现中，我们使用了两个密钥库。密钥库位于

[wso2is]/repository/resources/security

wso2carbon.jks-此密钥库包含公钥和私钥对。默认情况下，它用于您的碳服务器

client-truststore.jks-这是默认的信任存储。此密钥存储库用于SSL通信

您可以在此处找到更多详细信息[1]。在这里，您可以找到如何将ca证书添加到wso2信任库[2]。如果需要在此处创建新密钥库，请参阅详细信息[3]

[1]
[2]

[3]

谢谢普拉迪帕。但是，通过文档，我了解client-truststore.jks是存放wso2需要信任的第三方证书的密钥库。在我的例子中，我需要为“”端点设置一个可信证书，该证书与用于saml签名的主端点不同。client-truststore.jks是否也帮了我？…谢谢并致以最良好的问候…francescoHi。我找到了一种方法来满足我的要求。我将指向的密钥库从conf/tomcat/catalina-server.xml更改为包含我的SSL证书的密钥库，它似乎可以工作。请您确认这是正确的解决方案，好吗？