PingFederate WS-Fed 错误 此上下文不支持加密算法 sha512
本文关键字:不支持 加密算法 sha512 上下文 WS-Fed 错误 PingFederate | 更新日期: 2023-09-27 18:33:48
我正在尝试使用 PingFederate Idp 进行身份验证。我正在使用 asp.net mvc4,它通过身份和访问工具提供 wsfeed。看来我得到了 saml 断言。Idp 确实要求证书存在并在 SP 上得到确认。我有来自 Idp 的证书并将其安装在受信任的根中。我在 web.config 中使用这一行来让它在受信任的根中查看。
<certificateValidation certificateValidationMode="ChainTrust" / >
这是我从 asp.net 中得到的确切错误:
在此上下文中不支持加密算法"http://www.w3.org/2001/04/xmldsig-more#rsa-sha512"。
如果它找到了正确的证书并且无法执行sha512,我有什么选择?
.NET 应用程序不支持开箱即用的 SHA512(不要问我为什么)。可以基于每个应用程序启用它。请参阅 https://stackoverflow.com/a/21435041/280222。
如果 pingfederate 选择全局算法列表,这应该有效,但我自己没有使用 pingfederate,所以我不确定解决方案。