我们按照这里的说明进行操作:
http://technet.microsoft.com/en-us/library/cc753127(v=ws.10).aspx
创建自签名服务器证书。我们需要与业务合作伙伴共享密钥的公钥部分。在开发PC上运行64位Windows 7 Professional时,我们按照以下步骤导出证书:
http://technet.microsoft.com/en-us/library/cc731386(v=ws.10).aspx
似乎没有选择将公众与私人分开。
在IIS7中创建自签名服务器证书后,如何将其拆分为公钥和私钥,以便可以向业务伙伴发送我们公钥的预先副本,并且我们可以通过编程方式为私有密钥签署SAML2断言键?
答案 0 :(得分:3)
由于您已导出证书,因此可以使用OpenSSL提取公钥和私钥。
openssl.exe pkcs12 -in yourP12File.pfx -clcerts -nokeys -out publicCert.pem
openssl.exe pkcs12 -in yourP12File.pfx -nocerts -out privateKey.pem
或其他一些方式: Extract public/private key from PKCS12 file for later use in SSH-PK-Authentification