密钥库证书对于SAML SSO的重要性

时间:2019-04-22 08:00:44

标签: spring-boot single-sign-on saml x509certificate spring-saml

我是证书和密钥库的新手。

密钥存储库和SAML SSO证书(在Spring boot SAML SSO的上下文中)的重要性和作用是什么?

我看到.jks.pem.cer.der等正在使用中。这些是什么?

1 个答案:

答案 0 :(得分:1)

KeyStore和SAML SSO证书(在Spring boot SAML SSO的上下文中)的重要性和作用是什么?

  • 这些用于签署SAML断言的安全性含义, SAML协议请求和响应。
  • SAML SSO中的证书将用于对SAML进行数字签名 断言/请求/响应,KeyStore是持久存储到 存储密钥/证书。

  • 由声明方签名的声明支持声明 完整性,对SAML依赖的声明方的身份验证 当事人,并且,如果签名是基于SAML授权机构的 公私钥对,不可否认来源。

  • 由消息签名的SAML协议请求或响应消息 发起者支持消息完整性,消息身份验证 原点到目的地,并且,如果签名基于 发起者的公私钥对,起源不可否认。

  • 证书也用于建立安全通道 (SSL / TLS)。

.jks,.pem,.cer,.der等是什么?

  • .jks是JAVA专有的KeyStore(JKS)格式的扩展。 JKS是 私钥和关联密钥的数据库格式 证书或证书链。直到JAVA 8,默认为 在java.security文件中指定,keytool使用JKS作为格式 密钥和证书数据库(KeyStore和TrustStores)。 从JAVA 9开始,默认的KeyStore格式已更改为 PKCS12(扩展名为.pkcs)。
  

.pem,.cer,.der是证书/密钥类型/扩展名:

  • .PEM:PEM扩展名用于不同类型的X.509v3文件 其中包含以(--– BEGIN为前缀的ASCII(Base64)装甲数据 …”行。
  • .DER :: DER扩展名用于二进制DER编码的证书。 这些文件也可能带有CER或CRT扩展名。正确 英文用法是“我有DER编码证书”而不是“我有 DER证书”。
  • .CRT:CRT扩展名用于证书。证书 可以编码为二进制DER或ASCII PEM。 CER和CRT 扩展几乎是同义词。在* nix系统中最常见。
  • CER:.crt的替代格式(Microsoft约定)您可以使用MS来 将.crt转换为.cer(由DER编码的.cer或base64 [PEM]编码的 .cer).IE文件扩展名也被IE识别为命令 运行MS cryptoAPI命令(特别是rundll32.exe) cryptext.dll,CryptExtOpenCER),显示导入对话框 和/或查看证书内容。
  • .KEY:KEY扩展名同时用于公共和私有PKCS#8 键。密钥可以编码为二进制DER或ASCII PEM。
相关问题
最新问题