我已经使用FilesystemMetadataProvider进行了基于此的实现: https://github.com/vdenotaris/spring-boot-security-saml-sample
要为工件绑定工作进行SSL握手,我将端点的SSL sertificates放在idps元文件中(我试图将叶子和CA放在服务器的jre和trust存储区的cacerts中但是没有不行。
我不希望在叶证书更改时生成证书和修改Idps元文件的额外维护。
是否真的有必要弄乱传输层?检查SSL证书是否有效并在此之后检查断言的签名是不够的?
答案 0 :(得分:0)
我问了国内流离失所者。他们说很少有人选择信任SSL证书,它应该足以验证SSL证书并检查断言中的签名。