AEM TrustStore への IdP 証明書の追加

SAML アサーションは署名されます。オプションとして暗号化することもできます。そのためには、少なくともリポジトリ内の IDP の公開証明書を指定する必要があります。それには、次を実行する必要があります。

  1. http:/serveraddress:serverport/libs/granite/security/content/truststore.html に移動します。

  2. TrustStore リンクを作成 を押します。

  3. TrustStore のパスワードを入力して「保存」を押します。

  4. TrustStore を管理」をクリックします。

  5. IdP 証明書をアップロードします。

  6. 証明書エイリアスを記録します。以下の例では、エイリアスは admin#1436172864930 です。

    chlimage_1-372

AEM キーストアへのサービスプロバイダーキーと証明書チェーンを追加

NOTE
以下のステップは必須です。実行しないと、次の例外が発生します。com.adobe.granite.keystore.KeyStoreNotInitialisedException: Uninitialised system trust store
  1. http://localhost:4502/libs/granite/security/content/useradmin.html に移動します。
  2. authentication-service ユーザーを編集します。
  3. アカウント設定キーストアを作成 をクリックしてキーストアを作成します。
NOTE
以下のステップは、ハンドラーが署名またはメッセージを複合化できるようにする必要がある場合にのみ必須です。
  1. AEM の証明書/鍵のペアを作成します。OpenSSL を使用して生成するコマンドは、次の例のようになります。

    openssl req -newkey rsa:2048 -new -x509 -days 3652 -nodes -out certificate.crt -keyout key.pem

  2. キーを DER エンコードを使用して PKCS#8 形式に変換します。これは、AEM キーストアで必要な形式です。

    openssl pkcs8 -topk8 -inform PEM -outform DER -in key.pem -out key.der -nocrypt

  3. 秘密鍵ファイルを選択 をクリックして秘密鍵ファイルをアップロードします。

  4. 証明書チェーンファイルを選択」をクリックして証明書ファイルをアップロードします。

  5. 以下のようにエイリアスを割り当てます。

    chlimage_1-373