我可以使用 OpenSAML 创建断言,但我想对其进行签名。可以通过两种方式进行签名: 1. 自签名
2. 使用第三方(威瑞信等)
使用 OpenSAML 对断言进行自签名的步骤是什么?
问问题
4725 次
2 回答
6
要对断言进行自签名,您需要 jks 文件。以下是创建 jks 文件的说明:
- 在您使用的任何操作系统上打开命令控制台并导航到 keytool.exe 所在的目录(通常是 JRE 所在的位置,例如 Windows 机器上的 c:\Program Files\Java\jre6\bin)。
- 运行以下命令(其中有效性是证书到期前的天数): keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048
- 在提示中填写您的组织信息。当它询问您的名字和姓氏时,输入用户将输入的服务器的域名以连接到您的应用程序(例如 www.google.com)
使用该 jks 文件对断言进行自签名。对于自签名,您可以使用以下链接中的示例
于 2012-08-21T20:36:38.823 回答
1
谷歌搜索opensaml,java,签名断言给出了签名部分的完整代码示例。使用openssl或keytool生成密钥对和证书。
于 2012-08-21T19:31:48.290 回答