SAML のサービスプロバイダーキーストアの作成
インスタンスがログアウト要求に署名できるように、次のアイテムを含む Java キーストアを作成します。
始める前に
必要なロール:admin
このタスクについて
- インスタンスの署名済みサーバー証明書
- 署名済み CA 証明書
- 公開鍵と秘密鍵のペア
プライベート認証局で独自の署名付き証明書を作成することも、パブリック認証局から購入することもできます。
次の手順は、新しい Java Keytool キーストアファイルを生成し、証明書の署名要求 (CSR) を作成し、証明書をインポートする方法を示しています。ルート証明書や中間証明書はいずれも、ドメインのプライマリ証明書をインポートする前にインポートする必要があります。コマンドラインインターフェイスで次のコマンドを入力します。
注:
これらの手順はプラットフォーム固有のものではなく、完了するためにはセキュリティ証明書に関する技術的な知識が必要です。テクニカルサポートは証明書の作成を支援できません。