如何使用私鑰和公鑰創建自簽名x509證書？

Question

我正在使用SAML2和ADFS2（IdP）創建SSO「概念驗證」。登錄工作正常，但是ADFS2要求我簽出（使用私鑰）註銷請求，然後我想象我會在我的依賴方信任內的簽名選項卡下添加完全相同的證書（.cer文件）在ADFS2中。唯一的問題是我沒有爲我的應用程序（服務提供商）提供證書。我明白我可以爲此創建一個自簽名證書，但我似乎無法弄清楚如何創建一個我需要的一切。

Answer 1

爲了生成自簽名的證書，你需要OpenSSL庫這樣：

Debian的： 的apt-get安裝OpenSSL的

Centos的/ RedHat的： 百勝安裝OpenSSL的

然後，按照此3個步驟：

• 生成私鑰：

  的OpenSSL genrsa -out server.pem 1024

• 生成CSR：（在 「通用名稱」 設置您的服務提供商的應用程序域）

  OpenSSL的REQ -new -key server.pem退房手續server.csr

• 生成自簽名證書

  OpenSSL的X​​509 -req -days 365 -in server.csr -signkey server.pem -out server.crt這

在這個過程中你會得到server.csr（證書籤名請求），server.pem（私鑰）和server.crt這（自簽名證書）結束

在Windows中可以使用makecert.exe

Answer 2

在將ADFS概念驗證放在一起時，我使用了Windows的SelfSSL工具。具體來說，這個人爲IIS7的has an enhanced version。

的樣本命令：

selfssl7.exe /N cn=www.example.com /K 2048 /V 3652 /X /F C:\example.pfx /W foo 

生成具有2048位密鑰「example.pfx」文件，有效期爲〜10年，隨着密碼「foo」的保護私有密鑰，以通用名「WWW .example.com的」。您可以將其導入到本地計算機的證書存儲區，然後將其導出爲.cer文件，並根據需要輸入或不輸入私鑰信息。