我正在尝试生成X.509
格式的私钥/公钥对以及我需要用于SAML应用程序的自签名证书。
这是我所做的:
.pem
格式显示。openssl rsa -in key.pem -pubout -out pubkey.pem
当我将这些密钥提供给我的SAML应用程序时,它会错误显示在步骤2生成的公共密钥上,并显示以下消息:
java.io.IOException: Short read of DER length
我在这里做错了什么?
问题:
我正在尝试生成X.509格式的私钥/公钥对以及需要用于SAML应用程序的自签名证书。
答案:
((1)我使用以下本机openssl命令成功为Shibboleth SAML SP应用程序生成了X.509格式的私钥/公钥对。
openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 365
((2)我将Shibboleth SAML SP应用程序的生成的公共证书/密钥(即cert.pem)上传到Shibboleth SAML IdP。
((3)我通过Shibboleth SAML IdP和OpenLDAP提供的身份验证成功登录到Shibboleth SAML SP应用程序。
备注:GitHub存储库中的How to build and run Shibboleth SAML IdP and SP using Docker container提供了有关如何构建和运行Shibboleth SAML IdP和SAML SP测试平台以测试您的SAML SP应用程序的说明。
独立的Shibboleth SAML IdP测试平台允许您检查日志以调试证书问题。