Erstellen Sie einen Schlüsselspeicher des Service Providers für SAML

Freigeben Version: Zurich

Aktualisiert 31. Juli 2025

1 Minute Lesedauer

Erstellen Sie einen Java-Schlüsselspeicher mit den folgenden Elementen für Ihre Instanz, um Abmeldeanforderungen zu signieren.

Vorbereitungen

Erforderliche Rolle: administrator

Warum und wann dieser Vorgang ausgeführt wird

Signiertes Serverzertifikat für die Instanz
Signiertes CA-Zertifikat
Öffentliches und privates Schlüsselpaar

Sie können ein eigenes signiertes Zertifikat bei einer privaten Zertifizierungsstelle erstellen oder eines bei einer öffentlichen Zertifizierungsstelle erwerben.

Die folgenden Schritte veranschaulichen, wie Sie eine neue Java Keytool-Schlüsselspeicherdatei generieren, eine Zertifikatsignierungsanforderung (Certificate Signing Request, CSR) erstellen und Zertifikate importieren. Alle Stamm- oder Zwischenzertifikate müssen importiert werden, bevor das primäre Zertifikat für Ihre Domäne importiert wird. Geben Sie diese Befehle in eine Befehlszeilenschnittstelle ein.

Hinweis:

Diese Anweisungen sind nicht spezifisch für die Plattform und erfordern technische Kenntnisse über Sicherheitszertifikate. Der technische Support kann beim Erstellen der Zertifikate nicht helfen.

Prozedur

Generieren Sie einen Java-Schlüsselspeicher und ein Schlüsselpaar.
```
keytool -genkey -alias mydomain -keyalg RSA -keystore my.keystore
```

Generieren Sie eine CSR für einen vorhandenen Java-Schlüsselspeicher.

keytool -certreq -alias mydomain -keystore my.keystore -file mydomain.csr

Importieren Sie ein CA-Zertifikat einer Stamm- oder Zwischenzertifizierungsstelle in einen vorhandenen Java-Schlüsselspeicher.
```
keytool -import -trustcacerts -alias root -file Thawte.crt -keystore my.keystore
```
Importieren Sie ein signiertes primäres Zertifikat in einen vorhandenen Java-Schlüsselspeicher.
```
keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore my.keystore
```