Я шифрую некоторые утверждения SAML с открытым ключом, полученным от поставщика (для использования в рамках рабочего процесса, инициированного IDP).Keystore для шифрования с открытым ключом
Можно добавить, что открытый ключ в хранилище ключей вместо того, чтобы создать учетные данные, например, так:
CertificateFactory cf = CertificateFactory.getInstance("X.509")
Certificate cert = cf.generateCertificate(certFileStream)
BasicX509Credential credential = new BasicX509Credential()
credential.setUsageType(UsageType.ENCRYPTION)
credential.setEntityCertificate((java.security.cert.X509Certificate) cert)
credential.setPrivateKey(null)
Причина Я заинтересован в том, что я также должен подписать SAML, используя мой собственный закрытый ключ - я разрешаю учетные данные из своего хранилища ключей. Так что было бы более прямо, чтобы держать их всех в одном месте.
Вы можете сохранить сертификат в хранилище и извлечь его перед созданием учетных данных – pedrofb
Любые идеи о том, как вы могли бы сделать это? – user2719546