0
IDP의 공개 인증서가있는 JKS가있는 스프링 SAML 프로젝트가 있습니다. 이론적 인 질문이 있습니다.스프링 SAML - JKS의 Server public cert 대신 CA 루트 인증서 사용
JKS에 발급 루트 또는 중간 CA를로드하는 경우 IDP를 신뢰하고 IDP SAML 메시지의 유효성을 검사하기에 충분합니까? 이를 수행하는 이점은 공통 발급자가있는 미래의 IDP가 자신의 인증서를로드하지 않고도 신뢰할 수 있다는 것입니다.
Spring SAML이 요청을 검증 할 수 있도록 IDP의 실제 공개 인증서가 JDK에 있어야한다는 것을 이해하지만이 요청을 처리하기에 충분한 요청은 X509가 아니며 단지 문제 일뿐입니다. IDP 공개 메타 데이터의 인증서가 신뢰할 수있는 발급자로부터 온 것인지 확인합니다.
나는 이것으로 내 머리를 조금 넘는다. 모든 통찰력이나 설명은 크게 감사하겠습니다!