Erstellen Sie einen Schlüsselspeicher des Service Providers für SAML
Erstellen Sie einen Java-Schlüsselspeicher mit den folgenden Elementen für Ihre Instanz, um Abmeldeanforderungen zu signieren.
Vorbereitungen
Erforderliche Rolle: administrator
Warum und wann dieser Vorgang ausgeführt wird
- Signiertes Serverzertifikat für die Instanz
- Signiertes CA-Zertifikat
- Öffentliches und privates Schlüsselpaar
Sie können ein eigenes signiertes Zertifikat bei einer privaten Zertifizierungsstelle erstellen oder eines bei einer öffentlichen Zertifizierungsstelle erwerben.
Die folgenden Schritte veranschaulichen, wie Sie eine neue Java Keytool-Schlüsselspeicherdatei generieren, eine Zertifikatsignierungsanforderung (Certificate Signing Request, CSR) erstellen und Zertifikate importieren. Alle Stamm- oder Zwischenzertifikate müssen importiert werden, bevor das primäre Zertifikat für Ihre Domäne importiert wird. Geben Sie diese Befehle in eine Befehlszeilenschnittstelle ein.
Hinweis:
Diese Anweisungen sind nicht spezifisch für die Plattform und erfordern technische Kenntnisse über Sicherheitszertifikate. Der technische Support kann beim Erstellen der Zertifikate nicht helfen.