Créer un magasin de clés de fournisseur de service pour SAML

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Créez un magasin de clés Java contenant les éléments suivants pour que votre instance signe les demandes de déconnexion.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    • Certificat de serveur signé pour l’instance
    • Certificat de l’autorité de certification signé
    • Paire de clés publique et privée

    Vous pouvez créer votre propre certificat signé auprès d’une autorité de certification privée ou en acheter un auprès d’une autorité de certification publique.

    Les étapes suivantes illustrent comment générer un nouveau fichier de magasin de clés Java Keytool, créer une demande de signature de certificat (CSR) et importer des certificats. Tous les certificats racines ou intermédiaires doivent être importés avant d’importer le certificat primaire pour votre domaine. Tapez ces commandes dans une interface de ligne de commande.
    Remarque :
    Ces instructions ne sont pas spécifiques à la plateforme et nécessitent des connaissances techniques en matière de certificats de sécurité. Le support technique ne peut pas vous aider à créer les certificats.

    Procédure

    1. Générez un magasin de clés Java et une paire de clés. 
      keytool -genkey -alias mydomain -keyalg RSA -keystore my.keystore
    2. Générez une CSR pour un magasin de clés Java existant. 
      keytool -certreq -alias mydomain -keystore my.keystore -file mydomain.csr
    3. Importez un certificat d'autorité de certification (CA) racine ou intermédiaire dans un magasin de clés Java existant. 
      keytool -import -trustcacerts -alias root -file Thawte.crt -keystore my.keystore
    4. Importez un certificat primaire dans un magasin de clés Java existant. 
      keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore my.keystore