OpenSAML を使用してアサーションを作成できますが、署名したいと考えています。署名は次の 2 つの方法で行うことができます。 1. 自己署名
2. サードパーティ (ベリサインなど) を使用
OpenSAML を使用してアサーションに自己署名する手順は何ですか?
質問する
4725 次
2 に答える
6
アサーションに自己署名するには、jks ファイルが必要です。jks ファイルを作成する手順は次のとおりです。
- 使用しているオペレーティング システムでコマンド コンソールを開き、keytool.exe が配置されているディレクトリ (通常は JRE が配置されている場所、例: Windows マシンでは c:\Program Files\Java\jre6\bin) に移動します。
- 次のコマンドを実行します (validity は証明書の有効期限が切れるまでの日数です): keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048
- 組織情報のプロンプトに入力します。氏名の入力を求められたら、ユーザーがアプリケーションに接続するために入力するサーバーのドメイン名を入力します (例: www.google.com)。
その jks ファイルを使用して、アサーションに自己署名します。自己署名については、次のリンクの例を使用できます
于 2012-08-21T20:36:38.823 に答える
1
opensaml、java、署名アサーションをグーグルで検索すると、署名部分の完全なコード例が得られます。opensslまたはを使用keytoolして、鍵ペアと証明書を生成します。
于 2012-08-21T19:31:48.290 に答える