【问题标题】:Importance of keystore certificate for SAML SSOSAML SSO 的密钥库证书的重要性
【发布时间】:2019-09-11 10:50:33
【问题描述】:

我是证书和密钥库的新手。

SAML SSO(在 Spring boot SAML SSO 的上下文中)的密钥库和证书的重要性和工作原理是什么?

我看到.jks.pem.cer.der 等正在使用中。这些是什么?

【问题讨论】:

    标签: spring-boot single-sign-on saml x509certificate spring-saml


    【解决方案1】:

    KeyStore 的重要性和工作原理以及 SAML SSO 的证书(在 Spring boot SAML SSO 的上下文中)是什么?

    • 这些用于签署 SAML 断言的安全含义, SAML 协议请求和响应。
    • SAML SSO 中的证书将用于对 SAML 进行数字签名 assertion/request/response 和 KeyStore 是持久存储 存储密钥/证书。
    • 由断言方签名的断言支持断言 完整性,断言方对 SAML 依赖的身份验证 方,并且,如果签名是基于 SAML 机构的 公私密钥对,不可否认的来源。

    • 由消息签名的 SAML 协议请求或响应消息 发起者支持消息完整性,消息的认证 始发地到目的地,并且,如果签名是基于 发起者的公私钥对,不可否认的来源。

    • 证书也用于安全通道建立 (SSL/TLS)。

    .jks、.pem、.cer、.der 等是什么?

    • .jks 是 JAVA 专有的 KeyStore (JKS) 格式的扩展。 JKS 是 私钥和相关联的数据库格式 证书或证书链。直到 JAVA 8,默认情况下,为 在 java.security 文件中指定,keytool 使用 JKS 作为格式 密钥和证书数据库(KeyStore 和 TrustStores)。 从 JAVA 9 开始,默认的 KeyStore 格式已更改为 PKCS12(扩展名 .pkcs)。

    .pem、.cer、.der 是证书/密钥类型/扩展名:

    • .PEM:PEM 扩展名用于不同类型的 X.509v3 文件 其中包含以“—– BEGIN”为前缀的 ASCII (Base64) 装甲数据 ……”一行。
    • .DER:DER 扩展用于二进制 DER 编码证书。 这些文件也可能带有 CER 或 CRT 扩展名。恰当的 英语用法是“我有一个 DER 编码证书”而不是“我有 DER 证书”。
    • .CRT:CRT 扩展用于证书。证书 可以编码为二进制 DER 或 ASCII PEM。 CER 和 CRT 扩展几乎是同义词。在 *nix 系统中最常见。
    • CER:.crt 的替代形式(Microsoft 约定)您可以使用 MS 将 .crt 转换为 .cer(.both DER 编码的 .cer,或 base64[PEM] 编码 .cer)  .cer 文件扩展名也被 IE 识别为命令 运行 MS cryptoAPI 命令(特别是 rundll32.exe cryptext.dll,CryptExtOpenCER),显示导入对话框 和/或查看证书内容。
    • .KEY:KEY 扩展名用于公共和私有 PKCS#8 键。密钥可以编码为二进制 DER 或 ASCII PEM。

    【讨论】:

      猜你喜欢
      • 2015-09-20
      • 2020-07-10
      • 1970-01-01
      • 1970-01-01
      • 2017-02-05
      • 2023-03-23
      • 1970-01-01
      • 2019-04-20
      • 2011-08-17
      相关资源
      最近更新 更多