web-dev-qa-db-ja.com

Shibboleth:暗号化されたアサーションが見つかりましたが、CredentialResolverが利用できませんでした

Shibbolethサーバープロバイダー(SP)を起動して実行し、テストに TestShib IDプロバイダー(IdP)を使用しています。

構成はすべて正しいようで、セキュリティで保護されたディレクトリをリクエストすると、ログインしたIdPに送信されてから、 https://example.org/Shibboleth.sso/SAML2/POST)に返送されました。 一般的なエラーメッセージが表示されます。

ログを確認すると、次のように言われます。

found encrypted assertions, but no CredentialResolver was available

構成を再確認したところ、次のようになりました。

<CredentialResolver type="File" key="/etc/shibboleth/sp-key.pem" certificate="/etc/shibboleth/sp-cert.pem"/>

これらのファイルは両方ともそれらの場所にあります。

Apacheを再起動して再試行しましたが、それでも同じエラーが発生します。

それが違いを生むかどうかはわかりませんが、サイトのサブディレクトリのみが保護されています。documentrootは公開されています。

4
HorusKol

shibbolethメーリングリストのアーカイブなどで詳細情報を検索した後、SSL証明書を完全に再生成し、TestShibサイトのIdPを更新することで、最終的に修正しました。

どういうわけか古い証明書を破損したに違いありません

1
HorusKol