如何在没有私钥的情况下为 saml2 sso 实现服务提供者

【问题标题】:how to implements service provider for saml2 sso without private key如何在没有私钥的情况下为 saml2 sso 实现服务提供者
【发布时间】:2018-09-05 04:03:33
【问题描述】:

我有一个客户想要实施 SAML2 SSO,该客户将是身份提供者 (IDP),而我的 Web 应用程序实际上将是服务提供者 (SP)。

但是我的客户只给了我证书文件 (.crt) 和元数据 xml 文件,我检查了需要 SPKeystore.jks 来初始化 KeyStore 对象的 openSAML 代码。

那么如何在没有.jks文件的情况下实现服务提供者呢? jks文件是必需的吗? 谁知道,非常感谢!

【问题讨论】:

  • 感谢 rdmueller 和 iadd。现在我创建了keystore(jks)文件,但是需要别名和密码,所以我们需要向客户询问别名和密码吗?

标签: single-sign-on


【解决方案1】:

您自己创建密钥库 (jks) 并将证书添加到其中。在 java 环境中,您使用 keytool 来执行此操作。

【讨论】:

  • 所以我还需要证书的别名和密码,是吗?
  • 你可以自己选择别名。
  • 关于密码:取决于证书和证书的用途。甚至可能是密码为空。
  • 当我将crt文件导入jks文件时,它总是要求输入密码。当我输入密码时,提示密码不匹配。 keytool error: java.lang.Exception: Public keys in reply and keystore don't match
  • rdmueller,感谢您的大力帮助,但现在问题仍然存在,我创建了另一个问题文件来描述完整的问题,请您看一下,非常感谢! stackoverflow.com/questions/52378630/…
【解决方案2】:

您可以使用keytool将证书文件导入SPKeystore.jks

keytool -import -alias <alias> -trustcacerts -file <xx.crt> -keystore SPKeystore.jks -storepass <SPKeystorePassPhrase>

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2020-03-09
    • 1970-01-01
    • 2020-04-27
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-06-09
    • 2022-08-23
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode