WSO2证书设置为服务提供商

Question

我们使用Spring的SAML扩展来实现我们的SSO POC。我已经完全按照我们的IdP与ssocircle.com合作。我们现在想把IdP带入内部，所以我们选择了WSO2作为我们的I.S.我处于开始/设置阶段，我遇到的主要问题是基于Web的管理控制台中的“注册新服务提供商”下的“证书别名”选项。 Spring-SAML默认配置指向名为“samlKeystore.jks”的JKS。我仍在使用它，因为我仍处于测试/ POC模式。为了注册WSO2 IS的SP，我相信我需要能够导入samlKeystore.jks中使用的默认证书。我导出了Apollo密钥并将其导入到wso2carbon.jks中。证书显示在证书别名选择列表中，我可以选择它。但是，在保存之后，它总是将重设为返回到wso2carbon.cert。我认为我的证书或我正在使用的导出/导入程序有问题。有人在这里有一些见解吗？

Answer 1

你必须检查加上Enable Signature Validation in Authentication Requests and Logout Requests在选择别名。否则别名是无用的，不会被保存。 （当没有值保存为别名时，默认显示wso2carbon.cert）。