Skip to main content

生成公钥和私钥

您必须生成密钥对才能使用 SAML 安全特性。密钥对由公有部分(证书)和私有部分(密钥)组成。你应该发布带有SAML元数据的证书,但保持私钥私密。

私钥用于签署SAML消息;公共证书用于加密消息,只有你能解密并验证你的签名。

出于安全考虑,证书在一段时间后会过期。你必须续期才能保持SAML认证有效。

使用 OpenSSL 生成密钥对

  1. 确保你的系统安装了OpenSSL

  2. 输入以下命令行:

    $ openssl req -new -x509 -days 365 -nodes -sha256 -out saml.crt -keyout saml.pem

    这将生成两个文件,saml.crt(带有公钥的证书)和 saml.pem(私钥)。

使用 Windows Linux 子系统(WSL)生成密钥对

  1. 选择Windows开始按钮,输入“command”。命令提示符应用程序将会出现。

  2. 右键点击命令提示符应用程序,选择以管理员身份运行

  3. 输入命令行:

    wsl -install

    这样可以安装Ubuntu发行版。

    如需更多细节或安装不同发行版的说明,请访问如何在Windows上用WSL安装Linux

  4. 如果WSL不自动启动,选择开始并搜索Ubuntu或你选择的发行版。选择应用程序来打开它。

  5. 创建一个用户名和密码,绑定到你的Linux环境,并且与Windows用户名分开。请注意,输入提示时你不会看到密码字符。

  6. 输入命令pwd你应该会得到一个看起来像是/home/<username>的回复,其中<username>是你之前创建的用户名;如果没有,输入cd/home/<username>

  7. 在你的 Linux 环境终端输入以下命令:

    $ openssl req -new -x509 -days 365 -nodes -sha256 -out saml.crt -keyout saml.pem

    这将生成两个文件,saml.crt(带有公钥的证书)和 saml.pem(私钥)。

  8. 请输入以下命令以访问Windows环境中的文件:

    explore.exe

在UAS设置中添加公钥和私钥

公钥和私钥生成后必须添加到UAS设置中。

  1. 在文本编辑器中打开每个文件。

  2. 在指示符之间复制文本(省略包含重复“----”字符的首尾行)。

  3. 将文本粘贴到UAS设置中的相应字段(.crt 文件的公钥,.pem 文件的私钥)。