如何使用 Spring saml 应用程序的公钥和私钥创建 JKS 文件？

Posted 2023-02-27

【中文标题】如何使用 Spring saml 应用程序的公钥和私钥创建 JKS 文件？

【英文标题】：How to create a JKS file using public and private keys for spring saml application?

【发布时间】：2017-02-28 17:03:08

【问题描述】：

我正在使用 shibboleth 单点登录访问 spring saml 应用程序。我想创建自己的test.jks，而不是使用samlkeystore.jks 文件。我使用以下方法创建了 JKS 证书：

openssl pkcs12 -export -name xxx -in selfsignedcert.crt -inkey serverprivatekey.key -out myp12keystore.p12

Keytool for p12 > JKS

keytool -importkeystore -destkeystore mykeystore.jks -srckeystore myp12keystore.p12 -srcstoretype pkcs12 -alias xxx

我对@9​​87654326@ 进行了更改，例如文件名、密码和别名。 但是在访问 SP 时，出现如下错误：

留言：

由于未设置签名凭据，因此无法签署传出消息 在上下文中

堆栈跟踪：

java.lang.IllegalArgumentException：无法将传出消息签名为否 签名证书在上下文中设置为 org.springframework.util.Assert.notNull(Assert.java:112)

请帮助解决这个问题？

【问题讨论】：

这可能对你有帮助：docs.spring.io/autorepo/docs/spring-security-saml/…

【参考方案1】：

如果您尝试在不进行任何类型转换的情况下创建密钥对 p12 --> jks，它会起作用吗？

keytool -genkeypair -alias myKey -keypass changeit -keystore mykeystore.jks

然后把这些放到securityContext.xml 别名：myKey 密码：更改它

像这样：

    <bean id="keyManager" class="org.springframework.security.saml.key.JKSKeyManager">
        <constructor-arg value="classpath:security/mykeystore.jks"/>
        <constructor-arg type="java.lang.String" value="changeit"/>
        <constructor-arg>
            <map>
                <entry key="myKey" value="changeit"/>
            </map>
        </constructor-arg>
        <constructor-arg type="java.lang.String" value="myKey"/>
    </bean>