Вопрос :
Я пытаюсь сгенерировать пару секретных / открытых ключей в формате X.509 вместе с самозаверяющим сертификатом, который мне нужно использовать для моего приложения SAML.
Ответ :
(1) В Ubuntu 16.04 я запускаю следующую собственную команду openssl, чтобы сгенерировать пару частного / открытого ключа в формате X.509 дляприложение SAML SP Shibboleth успешно.
openssl genrsa -out key.pem 2048 -days 365
openssl req -new -key key.pem -out certreq.csr
openssl x509 -req -in certreq.csr -signkey key.pem -out cert.pem
(2) Я загружаю сгенерированный открытый сертификат / ключ (т. е. cert.pem) приложения SAML SP Shibboleth в IdP SAML Shibboleth.
(3) Я успешно вхожу в приложение Shibboleth SAML SP с помощью аутентификации, предоставляемой Shibboleth SAML IdP и OpenLDAP.
Примечание :
(I) Пожалуйстаубедитесь, что база данных IdP или SP определяет достаточную длину для типа, который используется для хранения открытого сертификата / ключа или личного ключа, например, varchar (2500).
(II) Если вы запускаете команду openssl в среде Windows, проверьте мой ответ для другого вопроса StackOverflow Состояние Git игнорирует окончания строк / идентичные файлы / среды windows & linux / dropbox / mled удалить «преждевременный EOF» из конца закрытого ключа и открытого сертификата / ключа.
(III) Как собрать и запустить Shibboleth SAML IdP и SP с использованием контейнера Docker в репозитории GitHubинструкция о том, как собрать и запустить тестовый стенд SAML IdP и SAML SP для тестирования приложения SAML SP.
Автономный испытательный стенд IdP Shibboleth SAML позволяет проверить журнал для устранения проблемы с сертификатом.