Erstellen Sie einen Service Provider-Schlüsselspeicher für SAML
Damit Ihre Instanz Abmeldeanforderungen signieren kann, müssen Sie einen Java-Schlüsselspeicher erstellen, der die folgenden Elemente enthält.
Vorbereitungen
Erforderliche Rolle: admin
Warum und wann dieser Vorgang ausgeführt wird
- Signiertes Serverzertifikat für die Instanz
- Signiertes CA-Zertifikat
- Öffentliches und privates Schlüsselpaar
Sie können Ihr eigenes signiertes Zertifikat bei einer privaten Zertifizierungsstelle erstellen oder eines von einer öffentlichen Zertifizierungsstelle erwerben.
Die folgenden Schritte zeigen, wie Sie eine neue Java Keytool-Schlüsselspeicherdatei generieren, eine Zertifikatsignaturanforderung (Certificate Signing Request, CSR) erstellen und Zertifikate importieren. Alle Stamm- oder Zwischenzertifikate müssen importiert werden, bevor das primäre Zertifikat für Ihre Domäne importiert wird. Geben Sie diese Befehle in eine Befehlszeilenschnittstelle ein.
Hinweis:
Diese Anweisungen sind nicht spezifisch für die Plattform und erfordern technische Kenntnisse über Sicherheitszertifikate. Der technische Support kann bei der Erstellung der Zertifikate nicht helfen.