0

我正在使用 websphere 的 AdminTask.importSAMLIdpMetadata() 函数将 SAML IdP 元数据导入我的服务器。

AdminTask.importSAMLIdpMetadata('-idpId 1 -ssoId 1 -idpMetadataFileName ' + idpMetaDataFile + ' -signingCertAlias ' + idpCertificateAlias + securityDomainParam);

它工作正常。

问题是,如果相同的证书已经在其他别名下导入,那么它不会为相同的证书创建新的别名。

为此,我需要编写自定义逻辑来执行 importSAMLIdpMetadata() 的所有任务并始终创建别名

我的问题:

  1. 如何从 IdP 元数据中提取证书。(在 Java、Jython 或 Ant 中)

  2. 如何检查此证书是否已存在于 Websphere“签名者证书”中。(在 Java、Jython 或 Ant 中)

4

1 回答 1

0

我自己尝试完成上述任务 1) 可以从 java 中的 IdP 元数据中提取证书,就像普通的 XML 解析和读取一样

2) 检查证书是否已存在于 Websphere“签名者证书”中:- 使用 jython 获取所有证书

AdminTask.listSignerCertificates('[-keyStoreName NodeDefaultTrustStore -keyStoreScope (cell):cell_name:(node):node_name ]')

它会给你一个大字符串,每个键值对都放在方括号 []

将其传递给 java 并根据需要对其进行解析。

于 2013-08-28T09:38:27.777 回答