我正在使用websphere的AdminTask.importSAMLIdpMetadata()函数将SAML IdP元数据导入我的服务器。
AdminTask.importSAMLIdpMetadata(' - idpId 1 -ssoId 1 -idpMetadataFileName'+ idpMetaDataFile +' - signingCertAlias'+ idpCertificateAlias + securityDomainParam);
工作正常。
问题是,如果已经在某些其他别名下导入了相同的证书,则它不会为同一证书创建新的别名。
为了实现这一点,我需要编写自定义逻辑来执行importSAMLIdpMetadata()的所有任务,并始终创建别名
我的问题:
如何从IdP元数据中提取证书。 (在Java,Jython或Ant中)
如何检查此证书是否已存在于Websphere“签署者证书”中。 (在Java,Jython或Ant中)
答案 0 :(得分:0)
我自己尝试做上述任务 1)证书可以从java中的IdP元数据中提取,就像普通的XML文章和阅读
一样2)检查Websphere"签名者证书中是否已存在证书" : - 使用jython获取所有证书
AdminTask.listSignerCertificates(' [ - keyStoreName NodeDefaultTrustStore -keyStoreScope(cell):cell_name :( node):node_name]')
它会在方括号[]
中为每个键值对提供一个大字符串将其传递给java并根据需要解析它。