Ich habe die Datei testIdp.cer erzeugt, indem ich den 509-Eintrag des IDP kopiert habe, den ich verbinden möchte. Dann habe ich JKS-Datei, indem Sie den folgenden Befehl ausführenvertrauenswürdige Zertifikateinträge sind nicht kennwortgeschützt Spring SAML
keytool -importcert -alias adfssigning -keystore C:\Users\user\Desktop\samlKeystore.jks -file C:\Users\user\Desktop\testIdp.cer
Wenn er ausgeführt wird darum gebeten hat, ein Passwort einzugeben, für die ich ein Passwort gegeben haben. Für die Frage "Dieses Zertifikat vertrauen? [Nein]:" habe ich "y" als Eingabe angegeben. Nachricht kam als "Zertifikat wurde zu Keystore hinzugefügt".
Dann habe ich die folgenden Details in securityContext.xml
<bean id="keyManager" class="org.springframework.security.saml.key.JKSKeyManager">
<constructor-arg value="classpath:security/samlKeystore.jks"/>
<constructor-arg type="java.lang.String" value="mypassword"/>
<constructor-arg>
<map>
<entry key="adfssigning" value="mypassword"/>
</map>
</constructor-arg>
<constructor-arg type="java.lang.String" value="adfssigning"/>
</bean>
<bean class="org.springframework.security.saml.metadata.ExtendedMetadata">
<property name="alias" value="adfssigning" />
<property name="signingKey" value="adfssigning"/>
</bean>
konfiguriert Aber wenn ich die Anwendung ausführen, bekomme ich die folgenden zwei Ausnahmen, wenn der Server startet, und wenn ich die Homepage der Anwendung laden. Kann mir jemand Bescheid geben, wenn mir noch etwas fehlt?
Diese Ausnahme auftreten wird, wenn ich den Server
Caused by: org.opensaml.saml2.metadata.provider.FilterException: Signature trust establishment failed for metadata entry
at org.opensaml.saml2.metadata.provider.SignatureValidationFilter.verifySignature(SignatureValidationFilter.java:327)
at org.opensaml.saml2.metadata.provider.SignatureValidationFilter.processEntityGroup(SignatureValidationFilter.java:240)
at org.opensaml.saml2.metadata.provider.SignatureValidationFilter.doFilter(SignatureValidationFilter.java:158)
at org.opensaml.saml2.metadata.provider.AbstractMetadataProvider.filterMetadata(AbstractMetadataProvider.java:493)
at org.opensaml.saml2.metadata.provider.AbstractReloadingMetadataProvider.processNonExpiredMetadata(AbstractReloadingMetadataProvider.java:395)
Diese Ausnahme auftreten beginnen, wenn ich die Homepage meiner Anwendung ausführen
java.lang.UnsupportedOperationException: trusted certificate entries are not password-protected
at java.security.KeyStoreSpi.engineGetEntry(Unknown Source)
at java.security.KeyStore.getEntry(Unknown Source)
at org.opensaml.xml.security.credential.KeyStoreCredentialResolver.resolveFromSource(KeyStoreCredentialResolver.java:132)
Hallo Kumar, Wie Sie Ihr Problem gelöst? Auch ich stehe vor dem gleichen Problem.Bitte gehen Sie durch diesen Link. http://stackoverflow.com/questions/33369965/trusted-certificate-entries-are-not-password-protected-java Bitte führen Sie mir eine Lösung – praneeth