如何使用 Spring saml 应用程序的公钥和私钥创建 JKS 文件？答案

【问题标题】：How to create a JKS file using public and private keys for spring saml application?如何使用 Spring saml 应用程序的公钥和私钥创建 JKS 文件？
【发布时间】：2017-02-28 17:03:08
【问题描述】：

我正在使用 shibboleth 单点登录访问 spring saml 应用程序。我想创建自己的test.jks，而不是使用samlkeystore.jks 文件。我使用以下方法创建了 JKS 证书：

openssl pkcs12 -export -name xxx -in selfsignedcert.crt -inkey serverprivatekey.key -out myp12keystore.p12

Keytool for p12 > JKS

keytool -importkeystore -destkeystore mykeystore.jks -srckeystore myp12keystore.p12 -srcstoretype pkcs12 -alias xxx

我对@987654326@ 进行了更改，例如文件名、密码和别名。但是在访问 SP 时，出现如下错误：

留言：

由于未设置签名凭据，因此无法签署传出消息在上下文中

堆栈跟踪：

java.lang.IllegalArgumentException：无法将传出消息签名为否签名证书在上下文中设置为 org.springframework.util.Assert.notNull(Assert.java:112)

请帮助解决这个问题？

【问题讨论】：

这可能对你有帮助：docs.spring.io/autorepo/docs/spring-security-saml/…

标签： java spring spring-security spring-saml shibboleth

【解决方案1】：

如果您尝试在不进行任何类型转换的情况下创建密钥对 p12 --> jks，它会起作用吗？

keytool -genkeypair -alias myKey -keypass changeit -keystore mykeystore.jks

然后把这些放到securityContext.xml 别名：myKey 密码：更改它

像这样：

    <bean id="keyManager" class="org.springframework.security.saml.key.JKSKeyManager">
        <constructor-arg value="classpath:security/mykeystore.jks"/>
        <constructor-arg type="java.lang.String" value="changeit"/>
        <constructor-arg>
            <map>
                <entry key="myKey" value="changeit"/>
            </map>
        </constructor-arg>
        <constructor-arg type="java.lang.String" value="myKey"/>
    </bean>

【讨论】：