我已经启动并运行了 Shibboleth 服务器提供程序 (SP),并且正在使用测试平台用于测试的身份提供者(IdP)。
配置似乎全部正确,当我请求我的安全目录时,我被发送到 IdP,我在那里登录,然后被送回https://example.org/Shibboleth.sso/SAML2/POST我收到了一条通用错误消息。
检查日志后,我被告知:
found encrypted assertions, but no CredentialResolver was available
我重新检查了配置,结果如下:
<CredentialResolver type="File" key="/etc/shibboleth/sp-key.pem" certificate="/etc/shibboleth/sp-cert.pem"/>
这两个文件都存在于这些位置。
我已经重新启动了 apache 并重试,但仍然出现相同的错误。
我不知道这是否有区别 - 但只有网站的子目录是安全的 - 文档根目录是公开的。
答案1
在 Shibboleth 邮件列表档案中不断搜索更多信息之后,最终通过完全重新生成 SSL 证书并更新 TestShib 网站上的 IdP 解决了该问题。
一定是旧证书以某种方式损坏了