0

我们按照此处的说明进行操作:

http://technet.microsoft.com/en-us/library/cc753127(v=ws.10).aspx

创建自签名服务器证书。我们需要与业务伙伴共享密钥的公钥部分。在运行 64 位 Windows 7 Professional 的开发 PC 上,当我们按照此处导出证书的步骤操作时:

http://technet.microsoft.com/en-us/library/cc731386(v=ws.10).aspx

似乎没有将公共与私人分开的选择。

在 IIS7 中创建自签名服务器证书后,如何将其拆分为公钥和私钥,以便业务伙伴可以预先发送我们公钥的副本,并且我们可以使用私钥以编程方式对 SAML2 断言进行签名?

4

1 回答 1

3

由于您已经导出了证书,您可以使用 OpenSSL 提取公钥和私钥。

openssl.exe pkcs12 -in yourP12File.pfx -clcerts -nokeys -out publicCert.pem
openssl.exe pkcs12 -in yourP12File.pfx -nocerts -out privateKey.pem

或其他方式: 从 PKCS12 文件中提取公钥/私钥以供以后在 SSH-PK-Authentification 中使用

于 2013-10-22T19:52:34.450 回答