Haciendo un OpenID Proveedor de SSL

Question

así que actualmente estoy tratando de hacer un OpenID provider.He intentado usar dos basadas en Java OpenID server paquetes de Atlassian la Multitud, y WSO2 Identidad del Servidor.Ahora, en mi aplicación, la seguridad es una necesidad, lo que significa que el uso de SSL y tener HTTPS basado OpenIDs.Ahora, por tanto WSO2 y la Multitud de un gran número de sitios que simplemente no funcionan con la OpenIDs siempre.De 20 sitios de prueba, 8 no con la Multitud, y 10 falló con WSO2.Esta alta tasa de fracaso no es realmente aceptable.Prácticamente todos los sitios que tiene un problema de reclamaciones que no pueden encontrar un OpenID extremo.

Cuando he utilizado el OpenIDs sin SSL (para HTTP basado OpenIDs), de repente, los sitios eran mucho más compatible, con sólo dos de ellos falla.Estoy utilizando un certificado de AusCERT, por lo que el problema no debe ser debido a los certificados auto-firmados.

Al principio pensé que esto era sólo una cuestión de que hay un gran número de RPs que el simple hecho de no aceptar HTTPS basado OpenIDs.Traté de registro en el mismo sitios que me estaba fallando con HTTPS basado OpenID de Verisign, sin embargo, y funcionó.Mirando más de cerca, tanto en WSO2 y Multitud descubrí que ni completamente conformados a OpenID 2.0 de la especificación - en particular, ninguno de ellos proporciona un enlace en la cabeza a un XRDS documento para yadis descubrimiento.Teniendo en cuenta que mi problema es que los sitios no puede descubrir un OpenID extremo en la dirección URL doy, parece relevante, excepto que cuando yo no use SSL el HTML basado en el descubrimiento es suficiente.

¿Alguien tiene alguna idea de a donde mi problema reside realmente?La falta XRDS documento parece que debería ser pertinente, pero podría ser sólo una red herring.Baring que, si alguien sabe de una buena alternativa a la Multitud o WSO2 que está bien documentado, que funciona bien para la especificación, y es (relativamente) fácil de configurar, sería bueno saber!

Answer 1

Una cosa a tener en cuenta es que algunos de los Proveedores de certificados SSL no están firmados por las autoridades de raíz que se considera autorizada por algunos de los RPs.Asegúrese de obtener su certificado de que todos los RPs confianza.

Si .NET es una opción para el proveedor, de salida de la fuente libre y abierto DotNetOpenAuth la biblioteca, que puede alojar a sí mismo y es utilizado por algunos de los principales OPs, tales como MySpace y netidme.com y otros.Es la aplicación de OpenID 2.0 es completa, es compatible con los estados UNIDOSgobierno del ICAM OpenID 2.0 Perfil, y ha sido utilizado por muchos la interoperabilidad, la seguridad y el cumplimiento de las pruebas, y se trabaja con dos OpenID 1.1 y 2.0 RPs por lo que sería muy probable que tenga una buena interoperabilidad con muchos/todos los RPs.Tiene un montón de características de seguridad adicionales que sólo se puede encender (como la necesidad de HTTPS como has dicho es un requisito).

(Revelación completa:Escribí DotNetOpenAuth.)