如何使用java自签名版本SAML 2.0的OpenSAML断言?

时间:2012-08-21 19:23:32

标签: java saml saml-2.0 opensaml

我可以使用OpenSAML创建一个断言,但我想签名。签名可以通过两种方式完成: 1.自我标志 2.使用第三方(verisign等)

使用OpenSAML自我签名断言的步骤是什么?

2 个答案:

答案 0 :(得分:6)

要对断言进行自签名,您需要jks文件。以下是创建jks文件的说明:

  1. 在您使用的任何操作系统上打开命令控制台,然后导航到keytool.exe所在的目录(通常是JRE所在的目录,例如Windows机器上的c:\ Program Files \ Java \ jre6 \ bin)。
  2. 运行以下命令(其中valid是证书过期前的天数): keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048
  3. 填写组织信息的提示。当它询问您的姓名时,请输入用户将要输入以连接到您的应用程序的服务器的域名(例如www.google.com)
  4. 使用该jks文件对断言进行自签名。对于自签名,您可以使用以下link

    中的示例

答案 1 :(得分:1)

使用Google搜索opensaml,java,sign assertion会给出签名部分的complete code examples。使用opensslkeytool生成密钥对和证书。