Question

我是SAML证书概念的新手。

我目前正在为网站配置SSO，需要知道如何生成SAML证书？我用于此网站的设置不是通过Azure，而是直接来自供应商网站，他们正在请求我的SAML证书。我需要一个特殊的工具吗？是否需要在发送之前进行注册？

Answer 1

运行以下命令以创建证书 e.g：

keytool -genkey -alias saml -dname "CN=mydomain.com, C=NO" -keystore saml-keystore -keyalg RSA -validity 730 -keysize 1024

将公共证书发送给SAML消费者方

SAML Consumer需要知道证书的公共部分。您可以导出证书的公共部分并发送。

keytool -export -rfc -keystore saml-keystore -alias saml -file saml-cert.public

Here也是完整的细节，还有一些其他在线工具有助于在线创建证书，如samltool

Answer 2

没有SAML证书这样的东西。 SAML使用可以使用before_install手动生成的自签名X.509证书。有许多教程on the web如何创建此类证书。

Answer 3

某些身份提供商会为您生成公钥和证书。

Keycloak执行此操作并允许在Realms设置中复制它。