我为了设置 SSO 并使用我的身份提供者作为服务提供者,我需要指定要在交换的元数据 XML 文件中用于签名和加密的证书。但是如何创建证书的加密和编码表示(如下所示),以便可以将其放入 XML。我这里需要经过什么流程?
<q1:KeyDescriptor use="signing">
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<X509Data>
<X509Certificate>MIICZDCCAdGg.....IQ0jOz8mmZToZD7ab9==</X509Certificate>
</X509Data>
</KeyInfo>
</q1:KeyDescriptor>
<q1:KeyDescriptor use="encryption">
<KeyInfo xmlns="http://www.w3.org/2000/09/xmldsig#">
<X509Data>
<X509Certificate>MIICZDCCAdGg......IQ0jOz8mmZToZD7ab==</X509Certificate>
</X509Data>
</KeyInfo>
</q1:KeyDescriptor>