SSO 用のサービス プロバイダーの作成に取り組んでいます。すでにシステム全体を稼働させていますが、あとは ID プロバイダーから提供された証明書を使用して取得した応答を検証するだけです。
私が持っているもの:
- 証明書 (namewhere.pfx)
- パスワード (小さな文字列)
- xml 応答 (デコードおよび解析済み)
私が使用しているもの:
- php
必要なもの:
- xml 応答を確認するには
私はたくさんグーグルで調べてきました.pem形式の証明書があれば可能だと考えました。そのために、私はグーグルで調べて、いくつかの Linux コマンドを見つけました。しかし、私はそれについてどうすればよいかわかりません。これらのコマンドを php コードで使用して、作成したファイルを利用できるようにする方法、または .pem ファイルを一度作成してオンラインで保存する方法を教えてください。もしそうなら、セキュリティ上の問題などを避けるためにそれらをどこに配置しますか?