【问题标题】:How to extract certificate from SAML Identity provider Metadata如何从 SAML 身份提供者元数据中提取证书
【发布时间】:2013-08-08 10:11:01
【问题描述】:

我正在使用 websphere 的 AdminTask.importSAMLIdpMetadata() 函数将 SAML IdP 元数据导入我的服务器。

AdminTask.importSAMLIdpMetadata('-idpId 1 -ssoId 1 -idpMetadataFileName ' + idpMetaDataFile + ' -signingCertAlias ' + idpCertificateAlias + securityDomainParam);

它工作正常。

问题是如果相同的证书已经以其他别名导入,那么它不会为相同的证书创建新的别名。

为此,我需要编写自定义逻辑来执行 importSAMLIdpMetadata() 的所有任务并始终创建别名

我的问题:

  1. 如何从 IdP 元数据中提取证书。 (在 Java、Jython 或 Ant 中)

  2. 如何检查此证书是否已存在于 Websphere“签名者证书”中。 (在 Java、Jython 或 Ant 中)

【问题讨论】:

    标签: certificate websphere metadata saml


    【解决方案1】:

    我尝试自己完成上述任务 1)可以从java中的IdP Metadata中提取证书,就像普通的XML解析和读取一样

    2) 检查证书是否已存在于 Websphere“签名者证书”中:- 使用 jython 获取所有证书

    AdminTask.listSignerCertificates('[-keyStoreName NodeDefaultTrustStore -keyStoreScope (cell):cell_name:(node):node_name ]')

    它会给你一个大字符串,每个键值对都放在方括号 []

    将其传递给 java 并根据需要对其进行解析。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2021-03-22
      • 1970-01-01
      • 1970-01-01
      • 2016-01-25
      • 1970-01-01
      • 2014-11-27
      • 1970-01-01
      相关资源
      最近更新 更多