SAML SSO密钥库证书的重要性

KeyStore的重要性和工作原理以及SAML SSO的证书（在Spring boot SAML SSO的上下文中）是什么？

• 这些用于签署SAML断言，SAML协议请求和响应的安全性含义。
• SAML SSO中的证书将用于对SAML断言/请求/响应进行数字签名，而KeyStore是用于存储密钥/证书的持久存储。
• 由断言方签名的断言支持断言完整性，对SAML依赖方的断言方的认证，以及如果签名基于SAML授权机构的公钥 - 私钥对，则对源的不可否认性。
• 由消息发起者签名的SAML协议请求或响应消息支持消息完整性，对目的地的消息源的认证，并且如果签名基于发起者的公钥 - 私钥对，则对源的不可否认性。
• 证书还用于安全通道建立（SSL / TLS）。

什么是.jks，.pem，.cer，.der等？

• .jks是JAVA专有的KeyStore（JKS）格式的扩展。 JKS是私钥和关联证书或证书链的数据库格式。直到JAVA 8，默认情况下，如java.security文件中所指定，keytool使用JKS作为密钥和证书数据库（KeyStore和TrustStores）的格式。从JAVA 9开始，默认的KeyStore格式已更改为PKCS12（扩展名为.pkcs）。

.pem，.cer，.der是证书/密钥类型/扩展：

• .PEM：PEM扩展用于不同类型的X.509v3文件，其中包含前缀为“-BEGIN ...”行的ASCII（Base64）装甲数据。
• .DER：DER扩展用于二进制DER编码证书。这些文件也可能带有CER或CRT扩展名。正确的英语用法是“我有DER编码证书”而不是“我有DER证书”。
• .CRT：CRT扩展名用于证书。证书可以编码为二进制DER或ASCII PEM。 CER和CRT扩展几乎是同义词。 * nix系统中最常见的。
• CER：.crt的替代形式（Microsoft Convention）您可以使用MS将.crt转换为.cer（.both DER编码.cer或base64 [PEM]编码.cer）.cer文件扩展名也被IE识别为运行MS cryptoAPI命令（特别是rundll32.exe cryptext.dll，CryptExtOpenCER）的命令，该命令显示用于导入和/或查看证书内容的对话框。
• .KEY：KEY扩展用于公共和私有PKCS＃8密钥。密钥可以编码为二进制DER或ASCII PEM。