我使用從供應商處接收的公鑰(用於IDP啓動的工作流中使用的公鑰)對一些SAML斷言進行加密。公鑰加密的密鑰庫
是否有可能是公共密鑰添加到密鑰庫,而不是需要創建一個證書,像這樣:
CertificateFactory cf = CertificateFactory.getInstance("X.509")
Certificate cert = cf.generateCertificate(certFileStream)
BasicX509Credential credential = new BasicX509Credential()
credential.setUsageType(UsageType.ENCRYPTION)
credential.setEntityCertificate((java.security.cert.X509Certificate) cert)
credential.setPrivateKey(null)
的原因,我感興趣的是,因爲我也有簽署SAML,使用我自己的私鑰 - 我從我的密鑰庫中解析證書。所以將它們全部放在同一個地方似乎更加直接。
您可以將證書存儲在密鑰庫中,並生成你會如何做憑據 – pedrofb
任何想法之前提取呢? – user2719546