0

私はいくつかの助けを使うことができます。

サード パーティの Web サイトへのシングル サインオンを構築するための非常に大ざっぱな要件があります。

私が持っているドキュメントには、次のことを行う必要があると書かれています。

X509 証明書の公開鍵を作成する 基本的な情報を含む SAML 投稿を特定の URL に送信する

プレーン (ASCII/UTF8) テキストを使用する

サンプル SAML アサーションでは、X509 証明書は次のようになります。

 .....
 <ds:KeyInfo>
    <ds:X509Data>
        <ds:X509Certificate>xxxxxxxxxxxxxxxx</ds:X509Certificate>
     </ds:X509Data>
     <ds:KeyValue>
        <ds:RSAKeyValue>
           <ds:Modulus>xxxxxxxxxxxxxxxx</ds:Modulus>
           <ds:Exponent>xxxx</ds:Exponent>
        </ds:RSAKeyValue>
      </ds:KeyValue>
 ...

自己署名証明書を作成したので、コマンドを使用すると

openssl x509 -noout -text -in ca.crt

公開鍵が表示されますが、8 つの改行があり、次のようになっています。

 Subject Public Key Info:
      Public Key Algorithm: rsaEncryption
           RSA Public Key: (1024 bit)
             Modulus (1024 bit):
                01:a6:26:44:13:cb:ab:5d:37:83:b4:9f:25:a4:8f:
                73:b8:e3:8c:a6:8a:58:13:a8:4f:af:43:8f:13:4a:
                96:75:63:ba:8d:6a:43:9c:31:... etc

RedHat linux の tomcat で実行している Java サーブレットで公開鍵を使用するにはどうすればよいですか。また、XML ドキュメント内でどのように機能するのでしょうか?

それとも、どこかで道を間違えたのでしょうか?

ご協力いただきありがとうございます

4

1 に答える 1

1

私は通常、次のようなものを使用します。

<KeyDescriptor use="signing">
            <ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
                <ds:X509Data>
                    <ds:X509Certificate>    ...hRWRV+DyfQc9nO
                    </ds:X509Certificate>
                </ds:X509Data>
            </ds:KeyInfo>
        </KeyDescriptor>

つまり、「01:a6:26:44:13:」を改行なしで「01a6264413」に変換します。

于 2013-02-17T21:28:41.230 に答える