1
최근 SAM SAM 2.0을 사용하는 프로젝트를 상속 받았지만 코드가 X509 인증서의 유효성 검사를하지 않는 것으로 보입니다. 타임 스탬프와 서명 값은 검증하지만 인증서 자체는 검증하지 않고 있음을 알 수 있습니다. 나는 인증서를 검증하는 과정을 명확하게 설명하는 문서를 찾는 데 어려움을 겪고 있는데, 여기있는 사람은 내가 찾는 정보를 찾을 수있는 위치 또는 설명 할 수있는 위치를 가지고 있습니다.Spring SAML 2.0
당신이 봄 SAML 인증서 유효 기간 등을 확인하지 않는 것을 의미하는 수행 X509 인증서에 대한 유효성 검사를 수행하지 않습니다 이유
이 설명? –
그래서 내 테스트에서 만료 된 인증서로 기존 인증서를 교체했으며 페이지에 액세스 할 수있었습니다. 타임 스탬프 나 도착 URL 또는 대부분의 다른 매개 변수를 변경하면 강제로 실패 할 수 있습니다. 만료 된 인증서로 인해 장애가 발생하지는 않습니다. 나는 코드의 일부가 빠져 있다고 가정한다. – peekay
인증서 유효성이 기본 metaIOP 보안 프로필로 확인되지 않습니다. 인증을 확인하려면 대신 pkix 보안 프로필을 사용하십시오. –