問題
- SAML 構成の一部として、証明書と秘密鍵を生成することができます。
- これにより、自己署名キーとコンテナー ストアキーの両方が生成されます (デフォルトでは
$LIFERAY_HOME/data/keystore.jks内)。 - デフォルトのキーの代わりに別のキーを使用するには?
Environment
- Liferay DXP 7.0+
解決策
Liferay DXP 7.3 および 7.4 の場合
- 証明書 、SAML 管理ビューの一般 タブ から直接管理できます。
Liferay DXP 7.2まで
- キーストアに同時に複数のエントリを持つことができます。
- Liferay は、SAML 管理のタブ 一般 で選択された
エンティティ IDに等しいエイリアスを持つエントリのみを考慮します。 - Liferay に独自のキーを使用させるには:
1. 生成されたエントリのエイリアスを別の名前に変更します。 以下に例を示します。keytool -changealias -alias <ENTITY_ID> -destalias <ANOTHER_NAME> -keypass <PASSWORD> -keystore keystore.jks
2. エイリアスが<ENTITY_ID>に設定されていることを確認して、新しいキーをインポートします。 たとえば、キーは別のキーストア (この例ではタイプ PKCS12) から次のようにインポートできます。keytool -importkeystore -srckeystore <P12_FILEPATH> -srcstoretype PKCS12 -destkeystore keystore.jks -deststoretype jks -srcalias <SOURCE_ALIAS> -destalias <ENTITY_ID>
3. SAML 管理のタブ 一般 を確認します。 新しいキーが表示されない場合は、 Authenticate Certificate を押して必要なパスワードを入力する必要がある場合があります。
追加情報
- 証明書と秘密鍵が初めて作成されると、次のトレースがログに表示されます
WARN [http-nio-8080-exec-8][FileSystemKeyStoreManagerImpl:86] Creating a new SAML keystore at <LIFERAY_HOME>/data/keystore.jks
- キーストアのファイルパス、パスワード、およびタイプは、 SAML 構成 システム設定で指定できます。