Wso2 使用saml2访问travelocity.com/saml2-web-app-pick-dispatch.com应用程序时签名验证失败_Wso2_Wso2is

Wso2 使用saml2访问travelocity.com/saml2-web-app-pick-dispatch.com应用程序时签名验证失败

wso2

Wso2 使用saml2访问travelocity.com/saml2-web-app-pick-dispatch.com应用程序时签名验证失败,wso2,wso2is,Wso2,Wso2is,我有wso2is v5.10.0，当我使用travelocity.com应用程序创建服务提供商时，我在访问应用程序时发现一个错误错误日志：配置服务提供程序：这似乎是一个签名验证错误解决方法1 您可以删除应用程序配置中的签名验证选项。解决方法2: 将travelocity示例应用程序中的密钥库（/WEB-INF/classes/wso2carbon.jks）替换为WSO2身份服务器的密钥库/repository/resources/security/wso2carbon.jks 解决

我有wso2is v5.10.0，当我使用travelocity.com应用程序创建服务提供商时，我在访问应用程序时发现一个错误

错误日志：

配置服务提供程序：

这似乎是一个签名验证错误

解决方法1

您可以删除应用程序配置中的签名验证选项。 解决方法2:

将travelocity示例应用程序中的密钥库（

/WEB-INF/classes/wso2carbon.jks

）替换为WSO2身份服务器的密钥库

/repository/resources/security/wso2carbon.jks

解决方案：

要正确修复它，您必须将identity server的公钥（

/repository/resources/security/wso2carbon.jks

）添加到saml2-web-app-pick-dispatch.com应用程序（

/web-INF/classes/wso2carbon.jks

）的密钥库中

出口的公共证书来自

/repository/resources/security/wso2carbon.jks

您可以使用密钥工具命令导出证书

默认证书别名为wso2carbon，密钥存储密码为wso2carbon

然后将导出的证书导入到

/WEB-INF/classes/wso2carbon.jks

最后，使用新导入的证书别名更新

/WEB-INF/classes/sso.properties

文件中的IdPPublicCertAlias参数