用于加密的用户元数据证书
NOTE
此页面上的内容仅供参考。 使用此API需要来自Adobe的当前许可证。 不允许未经授权使用。
对于加密的用户元数据Adobe Pass身份验证集成,您需要具有私钥/公钥对。
本文档介绍了生成公钥证书以用于Adobe Pass身份验证的过程。 这里描述的过程使用OpenSSL工具包。
证书生成过程演练(#generation)
-
下载并安装OpenSSL工具包(http://www.openssl.org)。
-
生成证书签名请求(CSR):
-
生成密钥对。 打开命令/终端窗口并运行以下命令:
code language-bash openssl genrsa -des3 -out mycompany-license.key 2048
-
生成CSR。 在命令行上,运行以下命令:
code language-bash openssl req -new -key mycompany-license.key -out mycompany-license.csr -batch
系统将提示您输入私钥的密码。
-
创建私钥和密码的备份副本。 示例CSR:
code language-none -----BEGIN CERTIFICATE REQUEST----- MIIBnTCCAQYCAQAwXTELMAkGA1UEBhMCU0cxETAPBgNVBAoTCE0yQ3J5cHRvMRIw EAYDVQQDEwlsb2NhbGhvc3QxJzAlBgkqhkiG9w0BCQEWGGFkbWluQHNlcnZlci5l eGFtcGxlLmRvbTCBnzANBgkqhkiG9w0BAQEFAAOBjQAwgYkCgYEAr1nYY1Qrll1r uB/FqlCRrr5nvupdIN+3wF7q915tvEQoc74bnu6b8IbbGRMhzdzmvQ4SzFfVEAuM MuTHeybPq5th7YDrTNizKKxOBnqE2KYuX9X22A1Kh49soJJFg6kPb9MUgiZBiMlv tb7K3CHfgw5WagWnLl8Lb+ccvKZZl+8CAwEAAaAAMA0GCSqGSIb3DQEBBAUAA4GB AHpoRp5YS55CZpy+wdigQEwjL/wSluvo+WjtpvP0YoBMJu4VMKeZi405R7o8oEwi PdlrrliKNknFmHKIaCKTLRcU59ScA6ADEIWUzqmUzP5Cs6jrSRo3NKfg1bd09D1K 9rsQkRc9Urv9mRBIsredGnYECNeRaK5R1yzpOowninXC -----END CERTIFICATE REQUEST-----
-
-
将CSR发送给证书颁发机构(CA)(例如Verisign)。
-
ca将以.p7b格式(PKCS#7,加密消息语法标准)向您发送证书
-
部署.p7b证书。 使用私钥将PKCS#7 (.p7b)文件转换为PKCS#12 ( PFX文件、个人信息交换语法标准),并生成PEM文件(连接的证书容器文件):
-
将PKCS#7文件转换为临时PEM文件。 在命令行上,运行以下命令:
code language-none openssl pkcs7 -in mycompany-license.p7b -inform DER -out mycompany-license-temp.pem -outform PEM -print_certs
-
将临时PEM文件转换为PFX文件。 在命令行上,运行以下命令:
code language-none openssl pkcs12 -export -inkey mycompany-license.key -in mycompany-license-temp.pem -out mycompany-license.pfx -passin pass:private_key_password -passout pass:pfx_password
-
将临时PEM文件转换为最终PEM文件。 在命令行上,运行以下命令:
code language-none openssl x509 -in mycompany-license-temp.pem -inform PEM -out mycompany-license.pem -outform PEM
-
-
将最终PEM文件发送到Adobe以进行配置。
- 最终需要接收PEM文件的人员是分配给您的集成/验证的Adobe支持工程师。 如果您没有直接与该人员合作,则可以从Adobe代表处了解将文件发送给谁。
- Adobe同时支持主证书和备份证书。 如果您的主证书遭到任何形式的破坏,您可以撤销该证书,然后切换到辅助证书以在您的应用程序中签名请求者ID。 这将确保在生产中实现证书之间的平稳过渡,对客户的影响最小。
- Adobe收到PEM文件后,身份验证工程师会将其添加到服务器端配置中,并确认收到该文件。
recommendation-more-help
3f5e655c-af63-48cc-9769-2b6803cc5f4b