Shibboleth:发现加密断言,但没有可用的 CredentialResolver

Shibboleth:发现加密断言,但没有可用的 CredentialResolver

我已经启动并运行了 Shibboleth 服务器提供程序 (SP),并且正在使用测试平台用于测试的身份提供者(IdP)。

配置似乎全部正确,当我请求我的安全目录时,我被发送到 IdP,我在那里登录,然后被送回https://example.org/Shibboleth.sso/SAML2/POST我收到了一条通用错误消息。

检查日志后,我被告知:

found encrypted assertions, but no CredentialResolver was available

我重新检查了配置,结果如下:

<CredentialResolver type="File" key="/etc/shibboleth/sp-key.pem" certificate="/etc/shibboleth/sp-cert.pem"/>

这两个文件都存在于这些位置。

我已经重新启动了 apache 并重试,但仍然出现相同的错误。

我不知道这是否有区别 - 但只有网站的子目录是安全的 - 文档根目录是公开的。

答案1

在 Shibboleth 邮件列表档案中不断搜索更多信息之后,最终通过完全重新生成 SSL 证书并更新 TestShib 网站上的 IdP 解决了该问题。

一定是旧证书以某种方式损坏了

相关内容