[能否让我知道如何更改常驻元数据值以具有除ws02以外的其他证书,在ws02中我已使用特定证书签署了元数据。似乎IS正在使用其自己的证书对SAMLRequest进行签名,因此在向身份提供者发送SAML请求时,我得到了无效的签名。
我将服务提供商配置中的证书别名从IS控制台更改为适当的证书,但似乎并未覆盖对其签名,并且仍使用标准wso2证书。
IS配置中是否可以将wso2carbon证书更改为我自己的证书,以便将其应用于身份提供者居民?
当前,由/repository/conf/carbon.xml文件中的/元素配置的主密钥库用于内部数据加密(对内部数据存储和配置文件中的数据进行加密)以及对与之通信的消息进行签名外部各方。但是,有时通常需要具有单独的密钥库,以便与外部各方进行消息通信(例如SAML,OIDC id_token签名)并对内部数据存储中的信息进行加密。这是因为,对于第一种签名消息的情况,密钥库证书需要经常更新。但是,对于加密内部数据存储中的信息,不应频繁更改密钥库证书,因为每次证书更改时,已经加密的数据将变得不可用。
此功能将从IS 5.5.0 WUM及更高版本开始提供。您可以按照[1]中的步骤配置多个密钥库。