MSIS0037：未找到颁发者的签名验证证书

Posted 2023-02-27

技术标签:

【中文标题】MSIS0037：未找到颁发者的签名验证证书【英文标题】：MSIS0037: No signature verification certificate found for issuer 【发布时间】：2019-05-11 08:53:14 【问题描述】：

我正在尝试将 saml 与 java spring boot 应用程序集成。我用okta对其进行了整合，并且工作正常。但是，当我将配置更改为指向实际的 adfs（不是 Okta）时，我在 adfs 上收到此错误“MSIS0037：未找到颁发者'https://xxx.mydomain.com/saml/metadata'的签名验证证书。我使用 SAML 跟踪器检查了我的 SAML 身份验证请求，在那个发行者中是 https://xxx.mydomain.com/saml/metadata，但我想它应该是 https://xxx.mydomain.com，我猜这就是我收到此错误的原因。我在服务器上安装了一个内部生成的证书，并将公钥放入我提供给他们已成功插入的 adfs 团队的元数据中。谁能指导我如何在我的 saml 请求中更改发行人？

【问题讨论】：

【参考方案1】：

您可以在 SAML 请求中更改颁发者：<saml:Issuer> https://xxx.mydomain.com</saml:Issuer>

本指南提供了一些使用 ADFS 和 Spring Boot 执行此操作的好示例：https://myshittycode.com/2016/02/18/spring-security-saml-configuring-binding-for-sending-saml-messages-to-idp/

【讨论】：

感谢我能够在 saml 的 Spring 安全配置中更改颁发者名称，将 entityId 设置为 xxx.mydomain.com。

以上是关于MSIS0037：未找到颁发者的签名验证证书的主要内容，如果未能解决你的问题，请参考以下文章

建立私有CA

构建私有的 CA

搭建私有CA服务器

自签名服务器根 CA 的 TLS 验证的 AFNetworking 问题

如何验证PDF文档中的数字签名

Https 那点事