Wso2 -更改常驻身份提供商以使用wso2carbon以外的其他证书

Question

您能告诉我如何更改驻留元数据值，使其具有不同于ws02的证书吗?在该证书中，我使用特定的证书签署了元数据。似乎是使用自己的证书对SAMLRequest进行签名，所以当向身份提供者发送一个SAML请求时，我会得到一个无效的签名。

我将服务提供者配置上的证书别名从IS控制台更改为适当的证书，但似乎没有覆盖签名，仍然使用标准的wso2证书。

在Is配置中，是否可以将wso2carbon证书更改为我自己的证书，以便将其应用于身份提供商驻留？

Answer 1

目前，由/repository/conf/cion.xml文件中的/元素配置的主密钥库用于内部数据加密(加密内部数据存储区和配置文件中的数据)以及对与外部方通信的消息进行签名。然而，有时需要单独的密钥库来与外部方(如SAML、OIDC id_token签名)进行消息通信，并对内部数据存储库中的信息进行加密。这是因为，对于签名消息的第一个场景，需要频繁地更新密钥库证书。但是，对于加密内部数据存储中的信息，不应频繁更改密钥库证书，因为每次更改证书时，已加密的数据将变得不可用。

此功能将从IS 5.5.0 WUM及更高版本提供。您可以按照1中的步骤配置多个密钥库。

<InternalKeyStore>
  <Location>${carbon.home}/repository/resources/security/internal.jks</Location>
  <Type>JKS</Type>
  <Password>wso2carbon</Password>
  <KeyAlias>wso2carbon</KeyAlias>
  <KeyPassword>wso2carbon</KeyPassword>
</InternalKeyStore>

1