2. 질의 응답
  3. 디지털 서명 유효성 검사를 위해 SP 자체 서명 인증서를 OpenAm tomcat 서버로 가져 오는 방법은 무엇입니까?

디지털 서명 유효성 검사를 위해 SP 자체 서명 인증서를 OpenAm tomcat 서버로 가져 오는 방법은 무엇입니까?

2016-12-01 7 views
1

나는 SP (서비스 제공자) 역할을하는 엔터프라이즈 응용 프로그램과 IdP (ID 제공자) 역할을하는 OpenAm 응용 프로그램을 가지고 있습니다. SP에서 SSO 용 OpenAM과 통신하기 위해 디지털 서명 용 자체 서명 인증서를 만들었습니다.디지털 서명 유효성 검사를 위해 SP 자체 서명 인증서를 OpenAm tomcat 서버로 가져 오는 방법은 무엇입니까?

SP 디지털 서명하여 요청을 시작하지만 OpenAm에서 'SAML 요청이 유효하지 않습니다'오류가 발생합니다. 나는 이것이 OpenAM 톰캣 서버에 인증서가 없기 때문이라고 생각한다.

나는 이미 creating the Key Store and adding my Self Signed certificate to it을 시도했다.

질문

  1. 어떻게 디지털 서명 확인을 위해 바람둥이에 SP 자체 서명 인증서를 가져?
  2. OpenAm에서 유효성 검사가 어떻게됩니까?
    3.

출처

2016-12-01 Richa Sinha

답변

0

예 : openam config 디렉토리 (예 : ~/openam/openam)를 확인하십시오. 이 디렉토리에는 OpenAM에서 사용하는 키 저장소 파일이 들어 있습니다.

키 도구 -list -keystore ~ ​​/ openam13/openam/keystore.jks

출처

2016-12-01 21:34:43 Steffo

+1

OpenAM에 구성된 SAML 키 스토어/truststure가 디지털 서명을 확인하는 데 사용되지 않지만, 공개 키 인증서에 incuded OpenAM에 가져온 SP의 메타 데이터 –

 관련 문제

  • 관련 문제 없음^_^