Erstellt einen Service Provider-Schlüsselspeicher für SAML
Erstellen Sie einen Java-Schlüsselspeicher, der die folgenden Elemente enthält, damit Ihre Instanz Abmeldeanforderungen signieren kann.
Vorbereitungen
Erforderliche Rolle: admin
Warum und wann dieser Vorgang ausgeführt wird
- Signiertes Serverzertifikat für die Instanz
- Signiertes CA-Zertifikat
- Paar aus öffentlichem und privatem Schlüssel
Sie können Ihr eigenes signiertes Zertifikat mit einer privaten Zertifizierungsstelle erstellen oder eines von einer öffentlichen Zertifizierungsstelle erwerben.
Die folgenden Schritte veranschaulichen, wie Sie eine neue Java Keytool-Schlüsselspeicherdatei generieren, eine Zertifikatsignaturanforderung (Certificate Signing Request, CSR) erstellen und Zertifikate importieren. Alle Stamm- oder Zwischenzertifikate müssen importiert werden, bevor das primäre Zertifikat für Ihre Domäne importiert wird. Geben Sie diese Befehle in eine Befehlszeilenschnittstelle ein.
Hinweis:
Diese Anweisungen sind nicht spezifisch für die Plattform und erfordern technische Kenntnisse über Sicherheitszertifikate. Der technische Support kann bei der Erstellung der Zertifikate nicht helfen.