鍵ストアの取得と IdP サーバーへのインポート
トラステッド・パーティー・アサーションを確立するためには、すべての統合アプリケーションと IdP サーバーのそれぞれに個別の鍵ストアが必要です。
このタスクについて
IdP サーバー用の鍵ストアと、フェデレーションに含めるすべての SP 用の鍵ストアを取得します。鍵ストアは、Java™ keytool ユーティリティーを使用して生成するか、認証局から入手することができます。
keytool ユーティリティーを使用して鍵ストアを生成する場合の標準的な作業のワークフローを、サンプル・コマンドとともに以下に示します。以下の例では、Java 6keytool パスは C:\Program Files (x86)\Java\jre7\bin\keytool です。
- IdP 管理者が IdP サーバー用の鍵ストアを生成し、証明書をエクスポートします。
# Generate IdP JKS from keytool c:\temp> "keytool_path\keytool" -genkey -keyalg RSA -alias idp -keystore idp.jks -storepass idp001 -validity 360 -keysize 2048 # Export IdP certificate from JKS c:\temp> "keytool_path\keytool" -export -alias idp -file idp.cer -keystore idp.jks
- SP 管理者が鍵ストアを生成してエクスポートします。
# Generate Service Provider JKS from keytool c:\temp> "keytool_path\keytool" -genkey -keyalg RSA -alias SP_1 -keystore SP_1.jks -storepass SP001 -validity 360 -keysize 2048 # Export Service Provider certificate from JKS c:\temp> "keytool_path\keytool" -export -alias SP_1 -file SP_1.cer -keystore SP_1.jks
次に、SP 管理者が証明書を IdP 管理者に送ります。
- IdP 管理者が SP 証明書を IdP サーバーにインポートします。
# Import Service Provider certificate into IdP JKS c:\temp> "keytool_path\keytool" -import -alias SP_1 -trustcacerts -file SP_1.cer -keystore idp.jks