SAML2 と ADFS2 (IdP) を使用して SSO の「概念実証」を作成しています。ログインは正常に機能していますが、ADFS2 では、ログアウト要求が (秘密鍵で) 署名されている必要があります。その後、証明書利用者信頼内の [署名] タブの下に、まったく同じ証明書 (.cer ファイル) を追加すると想像できます。 ADFS2 で。唯一の問題は、アプリ (サービス プロバイダー) の証明書がないことです。この目的のために自己署名証明書を作成できることは理解していますが、必要なものすべてを含む証明書を作成する方法がわかりません。
21497 次
2 に答える
23
自己署名証明書を生成するには、openssl ライブラリが必要です。
デビアン:
apt-get install openssl
Centos/RedHat:
yum install openssl
次に、次の 3 つの手順に従います。
秘密鍵を生成します。
openssl genrsa -out server.pem 2048CSR の生成: (「共通名」で、サービス プロバイダー アプリのドメインを設定します)
openssl req -new -key server.pem -out server.csr自己署名証明書の生成
openssl x509 -req -days 365 -in server.csr -signkey server.pem -out server.crt
プロセスの最後に、server.csr (証明書署名要求)、server.pem (秘密鍵)、および server.crt (自己署名証明書) を取得します。
Windowsでは、 makecert.exeを使用できます
于 2013-01-22T17:50:31.667 に答える
3
ADFS の概念実証をまとめる際に、Windows 用の SelfSSL ツールを使用しました。具体的には、この男はIIS7の拡張バージョンを持っています。
サンプル コマンド:
selfssl7.exe /N cn=www.example.com /K 2048 /V 3652 /X /F C:\example.pfx /W foo
「example.pfx」ファイルを 2048 ビット キーで生成します。有効期間は最大 10 年間で、秘密キーを保護するパスワード「foo」、共通名「www.example.com」を使用します。これをローカル マシンの証明書ストアにインポートしてから、必要に応じて秘密キー情報を含む、または含まない .cer ファイルとしてエクスポートできます。
于 2013-01-22T22:32:09.087 に答える