我已经启动并运行了一个Shibboleth服务器提供程序(SP),并且正在使用TestShib身份提供程序(IdP)进行testing。
configuration似乎是正确的,当我要求我的安全目录我被发送到我login的IdP,然后被发回到https://example.org/Shibboleth.sso/SAML2/POST我得到一般的错误信息。
检查日志,我被告知:
found encrypted assertions, but no CredentialResolver was available 我重新检查了configuration,在那里我有:
<CredentialResolver type="File" key="/etc/shibboleth/sp-key.pem" certificate="/etc/shibboleth/sp-cert.pem"/>
这两个文件都存在于这些位置。
我已经重新启动Apache并重试,但仍然得到相同的错误。
我不知道它是否有所作为 – 但只有网站的一个子目录已经得到保证 – documentroot是公开的。
在Shibboleth邮件列表存档中search更多信息之后,最后通过完全重新生成SSL证书并更新TestShib网站上的IdP来修复它。
必须以某种方式破坏旧证书