MSIS0037:未找到颁发者的签名验证证书
Posted
技术标签:
【中文标题】MSIS0037:未找到颁发者的签名验证证书【英文标题】:MSIS0037: No signature verification certificate found for issuer 【发布时间】:2019-05-11 08:53:14 【问题描述】:我正在尝试将 saml 与 java spring boot 应用程序集成。我用okta对其进行了整合,并且工作正常。但是,当我将配置更改为指向实际的 adfs(不是 Okta)时,我在 adfs 上收到此错误“MSIS0037:未找到颁发者'https://xxx.mydomain.com/saml/metadata'的签名验证证书。 我使用 SAML 跟踪器检查了我的 SAML 身份验证请求,在那个发行者中是 https://xxx.mydomain.com/saml/metadata,但我想它应该是 https://xxx.mydomain.com,我猜这就是我收到此错误的原因。我在服务器上安装了一个内部生成的证书,并将公钥放入我提供给他们已成功插入的 adfs 团队的元数据中。谁能指导我如何在我的 saml 请求中更改发行人?
【问题讨论】:
【参考方案1】:您可以在 SAML 请求中更改颁发者:<saml:Issuer> https://xxx.mydomain.com</saml:Issuer>
本指南提供了一些使用 ADFS 和 Spring Boot 执行此操作的好示例:https://myshittycode.com/2016/02/18/spring-security-saml-configuring-binding-for-sending-saml-messages-to-idp/
【讨论】:
感谢我能够在 saml 的 Spring 安全配置中更改颁发者名称,将 entityId 设置为 xxx.mydomain.com。以上是关于MSIS0037:未找到颁发者的签名验证证书的主要内容,如果未能解决你的问题,请参考以下文章