SAML ID 공급자 메타 데이터에서 인증서를 추출하는 방법

Question

websphere의 AdminTask.importSAMLIdpMetadata() 함수를 사용하여 SAML IdP 메타 데이터를 내 서버로 가져옵니다.

AdminTask.importSAMLIdpMetadata ('- idpId 1 -ssoId 1 -idpMetadataFileName'+ idpMetaDataFile + '-signingCertAlias'+ idpCertificateAlias ​​+ securityDomainParam);

괜찮습니다.

동일한 인증서가 이미 다른 별칭에서 가져온 경우 동일한 인증서에 대해 새 별칭을 만들지 않는 것이 문제입니다.

내가 importSAMLIdpMetadata (모든 작업을 수행 할 사용자 정의 논리를 작성할 필요가 이것을 달성) 항상에서 별명을

내 질문을 만들려면 :

1. IdP가 메타 데이터에서 인증서를 추출하는 방법을. (Java, Jython 또는 Ant에서)

2. 이 인증서가 이미 Websphere "서명자 인증서"에 있는지 확인하는 방법. 내가 작업을 위하고 시도

Answer 1

(자바, 자이 썬 또는 개미에서) 자신 1) 인증서는 일반 XML의 pasring 독서

이 같은 자바 IdP가 메타 데이터에서 추출 할 수있다)은 인증서 있는지 확인하려면 "서명자 인증서"웹 스피어에 이미 존재 : -

- 사용 자이 썬은 모든 인증서

을

AdminTask.listSignerCertificates ('[: CELL_NAME : (노드) NODE_NAME keyStoreName NodeDefaultTrustStore -keyStoreScope (셀)]) 얻을 수

대괄호 안에 각 키 값 쌍이있는 큰 문자열을 제공합니다. []

Java에 전달하고 필요에 따라 구문 분석합니다.