Créer un magasin de clés de fournisseur de service pour SAML

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 1 minute de lecture

    • Pour que votre instance puisse signer les demandes de déconnexion, vous devez créer un magasin de clés Java contenant les éléments suivants.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    • Certificat de serveur signé pour l’instance
    • Certificat CA signé
    • Paire de clés publique et privée

    Vous pouvez créer votre propre certificat signé auprès d’une autorité de certification privée ou en acheter un auprès d’une autorité de certification publique.

    Les étapes suivantes illustrent comment générer un nouveau fichier de magasin de clés Java Keytool, créer une demande de signature de certificat (CSR) et importer des certificats. Tous les certificats racines ou intermédiaires doivent être importés avant d’importer le certificat principal pour votre domaine. Tapez ces commandes dans une interface de ligne de commande.
    Remarque :
    Ces instructions ne sont pas spécifiques à la plateforme et nécessitent une connaissance technique des certificats de sécurité. L’assistance technique ne peut pas vous aider à créer les certificats.

    Procédure

    1. Générez un magasin de clés Java et une paire de clés. 
      keytool -genkey -alias mydomain -keyalg RSA -keystore my.keystore
    2. Générez une CSR pour un magasin de clés Java existant. 
      keytool -certreq -alias mydomain -keystore my.keystore -file mydomain.csr
    3. Importez un certificat d’autorité de certification racine ou intermédiaire dans un magasin de clés Java existant. 
      keytool -import -trustcacerts -alias root -file Thawte.crt -keystore my.keystore
    4. Importez un certificat primaire signé dans un magasin de clés Java existant. 
      keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore my.keystore