单个 .jks 文件包含多个 SAML 应用程序的密钥库
Posted
技术标签:
【中文标题】单个 .jks 文件包含多个 SAML 应用程序的密钥库【英文标题】:Single .jks Files contain multiple key-store for SAML application 【发布时间】:2019-01-30 14:04:54 【问题描述】:我的应用程序需要使用 SAML 连接到多个 Idp 提供者,为此我生成了多个带有自己的密钥别名和密码的 .jks 文件,但我需要一个包含所有它们的单个 .jks 文件。有什么方法可以合并这些,我试过 KeyStore -import 但它不起作用 我在应用程序中使用 Spring Security SAML 扩展,它需要一个指向单个 .jks 文件的单个密钥管理器对象
【问题讨论】:
【参考方案1】:您需要创建一个 TrustStore。
keytool -import -trustcacerts -alias rootCert1 -file cert_1_location -keystore trusted-keystore.p12 -storetype pkcs12
同样,您可以在同一个 TrustStore 中导入另一个证书:
keytool -import -trustcacerts -alias rootCert2 -file cert_2_location -keystore trusted-keystore.p12 -storetype pkcs12
【讨论】:
以上是关于单个 .jks 文件包含多个 SAML 应用程序的密钥库的主要内容,如果未能解决你的问题,请参考以下文章
在 Spring SAML 扩展中使用 samlKeystore.jks
使用 .Net Core 5 MVC 为多个 IDP 实施 SAML2