Como criar um armazenamento de chaves de provedor de serviços para SAML

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Para que sua instância assine solicitações de logout, você deve criar um armazenamento de chaves Java que contenha os seguintes itens.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    • Certificado do servidor assinado para a instância
    • Certificado CA assinado
    • Par de chaves públicas e privadas

    Você pode criar seu próprio certificado assinado com uma autoridade de certificação privada ou comprar um de uma autoridade de certificação pública.

    As etapas a seguir ilustram como gerar um novo arquivo de armazenamento de chaves Java Keytool, criar uma solicitação de assinatura de certificado (CSR) e importar certificados. Quaisquer certificados raiz ou intermediários precisam ser importados antes da importação do certificado primário para o seu domínio. Digite esses comandos em uma interface de linha de comando.
    Nota:
    Essas instruções não são específicas para a plataforma e exigem conhecimento técnico de certificados de segurança para serem concluídas. O suporte técnico não consegue ajudar na criação dos certificados.

    Procedimento

    1. Gere um armazenamento de chaves Java e um par de chaves. 
      keytool -genkey -alias mydomain -keyalg RSA -keystore my.keystore
    2. Gere um CSR para um armazenamento de chaves Java existente. 
      keytool -certreq -alias mydomain -keystore my.keystore -file mydomain.csr
    3. Importe um certificado CA de autoridade de certificação raiz ou intermediária para um armazenamento de chaves Java existente. 
      keytool -import -trustcacerts -alias root -file Thawte.crt -keystore my.keystore
    4. Importe um certificado primário assinado para um armazenamento de chaves Java existente. 
      keytool -import -trustcacerts -alias mydomain -file mydomain.crt -keystore my.keystore