Я сделал реализацию, основанную на этом с FilesystemMetadataProvider: https://github.com/vdenotaris/spring-boot-security-saml-sampleПочему кацерты игнорируются весной Самл?
Чтобы сделать SSL рукопожатия работу для артефакта связывания я должен был поставить/доверять сертификат ЦС для IDP в Java хранилище, используемой KeyManager ,
Я бы предпочел использовать cacerts в jre, если IDP изменил CA, но я не смог найти какое-либо свойство, чтобы Spring SAML вместо этого заглянул внутрь.
Кроме того, этот ответ предположить, что cacert игнорируется altogheter: Spring Security SAML - HTTPS connections
Почему в cacert игнорируется в Спринг SAML? Это кажется недостатком для меня.
Я проверил, что ЦС для IDP находится в файле cacert для моего jre. Если я удаляю компоненты, связанные с фабрикой TLS/socket, из конфигурации все равно не работает.
О, Владимир Шефер ответил на мой вопрос! Да, я сделал это, было хорошо, чтобы получить подтверждение, что это был «правильный» способ. Хотя я бы предпочел установить свойство для использования cacerts в jre вместо – Bjorg