1

SSO をセットアップし、ID プロバイダーを使用してサービス プロバイダーとして機能するように注文します。交換されたメタデータ XML ファイルで署名と暗号化に使用する証明書を指定する必要があります。しかし、証明書の暗号化およびエンコードされた表現 (以下のようなもの) を作成して、XML に入れるにはどうすればよいですか。ここではどのようなプロセスを経る必要がありますか?

   <q1:KeyDescriptor use="signing">
      <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
         <X509Data>
            <X509Certificate>MIICZDCCAdGg.....IQ0jOz8mmZToZD7ab9==</X509Certificate>
         </X509Data>
      </KeyInfo>
   </q1:KeyDescriptor>
   <q1:KeyDescriptor use="encryption">
      <KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
         <X509Data>
            <X509Certificate>MIICZDCCAdGg......IQ0jOz8mmZToZD7ab==</X509Certificate>
         </X509Data>
      </KeyInfo>
   </q1:KeyDescriptor>
4

1 に答える 1

2

の本体<X509Certificate>は、X509証明書のDERエンコードされたデータです。データ型はbase64Binaryであるため、Base64でエンコードする必要があります。

-----BEGIN CERTIFICATE-----
MIIDijCCAnICCQDXfWAafSjGzDANBgkqhkiG9w0BAQQFADCBhjELMAkGA1UEBhMC
...
meTdn90sElH+yhWNRi6XtXirsTjDXQhudWWJ8r5NPkTBE7lDtg+6SBfDCrWFsw==
-----END CERTIFICATE-----

これは、ヘッダーとフッターの間のPEMファイルと同じものです。CAから証明書を取得する場合、通常はすでにPEM形式になっています。そうでない場合は、OpenSSLまたはJavaKeytoolを使用して変換できます。

于 2009-09-22T21:24:28.757 に答える