我使用从供应商处接收的公钥(用于IDP启动的工作流中使用的公钥)对一些SAML断言进行加密。公钥加密的密钥库
是否有可能是公共密钥添加到密钥库,而不是需要创建一个证书,像这样:
CertificateFactory cf = CertificateFactory.getInstance("X.509")
Certificate cert = cf.generateCertificate(certFileStream)
BasicX509Credential credential = new BasicX509Credential()
credential.setUsageType(UsageType.ENCRYPTION)
credential.setEntityCertificate((java.security.cert.X509Certificate) cert)
credential.setPrivateKey(null)
的原因,我感兴趣的是,因为我也有签署SAML,使用我自己的私钥 - 我从我的密钥库中解析证书。所以将它们全部放在同一个地方似乎更加直接。
您可以将证书存储在密钥库中,并生成你会如何做凭据 – pedrofb
任何想法之前提取呢? – user2719546