SAML のサービスプロバイダーキーストアの作成

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • インスタンスがログアウト要求に署名するには、次のアイテムを含む Java キーストアを作成する必要があります。

    始める前に

    必要なロール:admin

    このタスクについて

    • インスタンスの署名済みサーバー証明書
    • 署名済み CA 証明書
    • 公開鍵と秘密鍵のペア

    プライベート認証局で独自の署名付き証明書を作成することも、パブリック認証局から購入することもできます。

    次の手順は、新しい Java Keytool キーストアファイルを生成し、証明書の署名要求 (CSR) を作成し、証明書をインポートする方法を示しています。ルート証明書や中間証明書はいずれも、ドメインのプライマリ証明書をインポートする前にインポートする必要があります。コマンドラインインターフェイスで次のコマンドを入力します。
    注:
    これらの手順はプラットフォーム固有のものではなく、完了するためにはセキュリティ証明書に関する技術的な知識が必要です。テクニカルサポートは証明書の作成を支援できません。

    手順

    1. Java キーストアとキーペアを生成します。 
      keytool -genkey -alias mydomain -keyalg RSA -keystore my.keystore
    2. 既存の Java キーストアの CSR を生成します。 
      keytool -certreq -alias mydomain -keystore my.keystore -file mydomain.csr
    3. ルートまたは中間認証局 CA 証明書を既存の Java キーストアにインポートします。 
      keytool -import -trustcacerts -alias root -file Thawte.crt -keystore my.keystore
    4. 署名済みプライマリ証明書を既存の Java キーストアにインポートします。 
      keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore my.keystore