我有一个客户想要实现SAML2 SSO,该客户将是身份提供商(IDP),而我的Web应用程序将实际上是服务提供商(SP)。
但是我的客户只给我证书文件(.crt)和元数据xml文件,我检查了需要SPKeystore.jks来初始化KeyStore对象的openSAML代码。
那么,如何在没有.jks文件的情况下实现服务提供者? jks文件是否必要? 谁知道,非常感谢!
答案 0 :(得分:0)
您可以自己创建密钥库(jks),并向其中添加证书。在Java环境中,您可以使用keytool。
答案 1 :(得分:0)
您可以使用keytool导入证书文件到SPKeystore.jks
keytool -import -alias <alias> -trustcacerts -file <xx.crt> -keystore SPKeystore.jks -storepass <SPKeystorePassPhrase>