Skip to main content

Genereer publieke en private sleutels

Je moet een sleutelpaar genereren om SAML-beveiligingsfuncties te gebruiken. Een sleutelpaar bestaat uit een openbaar deel (het certificaat) en een privé deel (de sleutel). Je moet je certificaat publiceren met je SAML-metadata, maar je privésleutel privé houden.

De privésleutel wordt gebruikt om SAML-berichten te ondertekenen; Het publieke certificaat wordt gebruikt om berichten te versleutelen zodat alleen jij ze kunt ontsleutelen en om je handtekeningen te verifiëren.

Om veiligheidsredenen verlopen certificaten na enige tijd. Je moet ze verlengen om je SAML-authenticatie te laten werken.

Gebruik OpenSSL om een sleutelpaar te genereren

  1. Zorg ervoor dat OpenSSL op je systeem is geïnstalleerd.

  2. Typ de volgende opdrachtregel:

    $ openssl req -new -x509 -days 365 -nodes -sha256 -out saml.crt -keyout saml.pem

    Dit genereert twee bestanden, saml.crt (het certificaat met de publieke sleutel) en saml.pem (de privésleutel).

Gebruik Windows Subsystem for Linux (WSL) om een sleutelpaar te genereren

  1. Selecteer de Windows Start-knop en typ "command". De opdrachtprompt-applicatie zal verschijnen.

  2. Klik met de rechtermuisknop op de opdrachtprompt-applicatie en kies Uitvoeren als Administrator.

  3. Typ de opdrachtregel:

    wsl -installatie

    Hiermee wordt de Ubuntu-distributie geïnstalleerd.

    Voor meer details, of voor instructies over het installeren van een andere distributie, bezoek hoe installeer je Linux op Windows met WSL.

  4. Selecteer Start en zoek naar Ubuntu, of je geselecteerde distributie, als WSL niet automatisch start. Selecteer de applicatie om deze te openen.

  5. Maak een gebruikersnaam en wachtwoord aan die gekoppeld zijn aan je Linux-omgeving en losstaan van je Windows-gebruikersnaam. Let op: je zult de wachtwoordtekens niet zien wanneer je ze in de prompt typt.

  6. Typ het commando pwd en je zou een antwoord moeten krijgen dat eruitziet als /home/<gebruikersnaam> waarbij <gebruikersnaam> de gebruikersnaam is die je eerder hebt aangemaakt; Als dat niet zo is, typ dan cd/home/<gebruikersnaam>.

  7. Typ het volgende commando in de terminal van je Linux-omgeving:

    $ openssl req -new -x509 -days 365 -nodes -sha256 -out saml.crt -keyout saml.pem

    Dit genereert twee bestanden, saml.crt (het certificaat met de publieke sleutel) en saml.pem (de privésleutel).

  8. Typ het volgende commando om toegang te krijgen tot de bestanden vanuit je Windows-omgeving:

    explore.exe

Voeg publieke en private sleutels toe aan de UAS-instellingen

De publieke en private sleutels moeten worden toegevoegd aan de UAS-instellingen zodra ze zijn gegenereerd.

  1. Open elk bestand in een teksteditor.

  2. Kopieer de tekst tussen de indicatoren (laat de eerste en laatste regel weg, die de herhaalde "----"-tekens bevatten).

  3. Plak de tekst in het juiste veld in de UAS-instellingen (de publieke sleutel voor het .crt-bestand en de privésleutel voor het .pem-bestand).