Skip to main content

Générer des clés publiques et privées

Vous devez générer une paire de clés pour utiliser les fonctionnalités de sécurité SAML. Une paire de clés comprend une partie publique (le certificat) et une partie privée (la clé). Vous devez publier votre certificat avec vos métadonnées SAML tout en préservant la confidentialité de votre clé privée.

La clé privée est utilisée pour signer les messages SAML ; le certificat public est utilisé pour chiffrer les messages afin que vous soyez le seul à pouvoir les déchiffrer et à vérifier vos signatures.

Pour des raisons de sécurité, les certificats expirent après un certain temps. Vous devez les renouveler pour que votre authentification SAML continue de fonctionner.

Utiliser OpenSSL pour générer une paire de clés

  1. Assurez-vous que OpenSSL est installé sur votre système.

  2. Tapez la ligne de commande suivante :

    $ openssl req -new -x509 -days 365 -nodes -sha256 -out saml.crt -keyout saml.pem

    Cela générera deux fichiers, saml.crt (le certificat avec la clé publique) et saml.pem (la clé privée).

Utiliser le sous-système Windows pour Linux (WSL) pour générer une paire de clés

  1. Sélectionnez le bouton Démarrer de Windows et tapez « commande ». L'application Command Prompt apparaîtra.

  2. Cliquez avec le bouton droit sur l'application Command Prompt et choisissez Exécuter en tant qu'administrateur.

  3. Tapez la ligne de commande :

    wsl -installer

    Cela installera la distribution Ubuntu.

    Pour plus de détails ou pour obtenir des instructions sur l'installation d'une autre distribution, consultez comment installer Linux sous Windows avec WSL.

  4. Sélectionnez Démarrer et recherchez Ubuntu, ou la distribution que vous avez sélectionnée, si WSL ne se lance pas automatiquement. Sélectionnez l'application pour l'ouvrir.

  5. Créez un nom d'utilisateur et un mot de passe qui seront liés à votre environnement Linux et qui seront distincts de votre nom d'utilisateur Windows. Notez que les caractères du mot de passe ne s'afficheront pas lorsque vous les saisirez dans l'invite.

  6. Tapez la commande pwd et vous devriez obtenir une réponse qui ressemble à /home/<username> où <username> est le nom d'utilisateur que vous avez créé précédemment ; sinon, tapez cd/home/<username>.

  7. Tapez la commande suivante dans le terminal de votre environnement Linux :

    $ openssl req -new -x509 -days 365 -nodes -sha256 -out saml.crt -keyout saml.pem

    Cela générera deux fichiers, saml.crt (le certificat avec la clé publique) et saml.pem (la clé privée).

  8. Tapez la commande suivante pour accéder aux fichiers depuis votre environnement Windows :

    explore.exe

Ajouter des clés publiques et privées aux paramètres de l'UAS

Les clés publiques et privées doivent être ajoutées aux paramètres de l'UAS une fois qu'elles ont été générées.

  1. Ouvrez chaque fichier dans un éditeur de texte.

  2. Copiez le texte entre les indicateurs (omettez les première et dernière lignes qui incluent les caractères « ---- » répétés).

  3. Collez le texte dans le champ approprié des paramètres UAS (clé publique pour le fichier .crt et clé privée pour le fichier .pem).