vertrauenswürdige Zertifikatseinträge sind nicht kennwortgeschützt Spring SAML

Question

Oct 02, 2014, 05:20 PM

spring ssl spring-security x509 spring-saml

vertrauenswürdige Zertifikatseinträge sind nicht kennwortgeschützt Spring SAML

Ich habe die Datei testIdp.cer durch Kopieren des Eintrags des IDP generiert, zu dem ich eine Verbindung herstellen möchte. Dann habe ich eine JKS-Datei erstellt, indem ich den folgenden Befehl ausgeführt hab

keytool -importcert -alias adfssigning -keystore C:\Users\user\Desktop\samlKeystore.jks -file    C:\Users\user\Desktop\testIdp.cer

Wenn es ausgeführt wurde, wurde nach einem Passwort gefragt, für das ich ein Passwort vergeben habe. Bei der Frage "Trust this certificate? [No]:" habe ich als Eingabe "y" angegeben. Die Meldung "Zertifikat wurde zum Keystore hinzugefügt" wurde ausgegeben.

Dann habe ich die folgenden Details in securityContext.xml konfiguriert

<bean id="keyManager" class="org.springframework.security.saml.key.JKSKeyManager">
    <constructor-arg value="classpath:security/samlKeystore.jks"/>
    <constructor-arg type="java.lang.String" value="mypassword"/>
    <constructor-arg>
        <map>
            <entry key="adfssigning" value="mypassword"/>
        </map>
    </constructor-arg>
    <constructor-arg type="java.lang.String" value="adfssigning"/>
</bean>

<bean class="org.springframework.security.saml.metadata.ExtendedMetadata">
  <property name="alias" value="adfssigning" />
  <property name="signingKey" value="adfssigning"/>     
</bean>

Aber wenn ich die Anwendung starte, erhalte ich die folgenden zwei Ausnahmen, wenn der Server gestartet wird und wenn ich die Homepage der Anwendung lade. Kann jemand mich wissen lassen, wenn ich noch etwas vermisse.

Diese Ausnahme tritt auf, wenn ich den Server starte

Caused by: org.opensaml.saml2.metadata.provider.FilterException: Signature trust establishment failed for metadata entry
at org.opensaml.saml2.metadata.provider.SignatureValidationFilter.verifySignature(SignatureValidationFilter.java:327)
at org.opensaml.saml2.metadata.provider.SignatureValidationFilter.processEntityGroup(SignatureValidationFilter.java:240)
at org.opensaml.saml2.metadata.provider.SignatureValidationFilter.doFilter(SignatureValidationFilter.java:158)
at org.opensaml.saml2.metadata.provider.AbstractMetadataProvider.filterMetadata(AbstractMetadataProvider.java:493)
at org.opensaml.saml2.metadata.provider.AbstractReloadingMetadataProvider.processNonExpiredMetadata(AbstractReloadingMetadataProvider.java:395)

Diese Ausnahme tritt auf, wenn ich die Homepage meiner Anwendung starte

java.lang.UnsupportedOperationException: trusted certificate entries are not password-protected
at java.security.KeyStoreSpi.engineGetEntry(Unknown Source)
at java.security.KeyStore.getEntry(Unknown Source)
at org.opensaml.xml.security.credential.KeyStoreCredentialResolver.resolveFromSource(KeyStoreCredentialResolver.java:132)