Shibbolethサーバープロバイダー(SP)を起動して実行し、テストに TestShib IDプロバイダー(IdP)を使用しています。
構成はすべて正しいようで、セキュリティで保護されたディレクトリをリクエストすると、ログインしたIdPに送信されてから、 https://example.org/Shibboleth.sso/SAML2/POST)に返送されました。 一般的なエラーメッセージが表示されます。
ログを確認すると、次のように言われます。
found encrypted assertions, but no CredentialResolver was available
構成を再確認したところ、次のようになりました。
<CredentialResolver type="File" key="/etc/shibboleth/sp-key.pem" certificate="/etc/shibboleth/sp-cert.pem"/>
これらのファイルは両方ともそれらの場所にあります。
Apacheを再起動して再試行しましたが、それでも同じエラーが発生します。
それが違いを生むかどうかはわかりませんが、サイトのサブディレクトリのみが保護されています。documentrootは公開されています。
shibbolethメーリングリストのアーカイブなどで詳細情報を検索した後、SSL証明書を完全に再生成し、TestShibサイトのIdPを更新することで、最終的に修正しました。
どういうわけか古い証明書を破損したに違いありません