当前位置: 首页 > 工具软件 > OpenAM > 使用案例 >

OPENAM使用小结2

夏嘉德
2023-12-01

部署好OPENAM之后,它默认会有一个密钥库,这时你要创建自己的密钥库及加密密码:
1. 创建一个文件夹,cd进去文件夹后,执行下列命令(使用java自带的keytool工具,): keytool -genkeypair -alias mykey -keyalg RSA -keysize 1024 -validity 365 -storetype JKS -keystore keystore.jks在创建的过程中,你会输入密钥库的密码和密钥的密码(默认为一个),密码一定要记清楚,然后就生成了keystore.jks;
2. 接下来安装SSOAdm工具(先要运行OPENAM),下载SSOAdminTools-13.0.0.zip,解压后找到setup或者setup.bat,在$JAVA_HOME/bin/java -D"load.config=yes" \
-D"help.print=$help_print" \
-D"path.AMConfig=$path_AMConfig" \
-D"path.debug=$path_debug" \
-D"path.log=$path_log" \
-cp "$CLASSPATH" com.sun.identity.tools.bundles.Main \
--acceptLicense
(已加上),最后加上“–acceptLicense”
3. 修改完了运行该脚本setup或者setup.bat(我在运行时候一直有问题,后来找了好久才发现,是在安装目录下没有openam这个目录,与上一篇部署到tomcat时如果没有把openam13.0.0名字改为openam就会出现这个错误,切记),会在本目录下新增一个文件夹:openam,再往里打开bin目录下可以看到ampassword.bat或者ampassword脚本(Procedure 23.3. To Change the Default Signing Key),用来对第一步中的两个密码进行加密,具体方法:新建两个文本文件,分别存储两个密码,命名为:storepass.cleartext,keypass.cleartext,然后在本目录下执行命令:
$ ./ampassword --encrypt storepass.cleartext > .storepass
$ ./ampassword --encrypt keypass.cleartext > .keypass
4. 把keystore.jks, .storepass, .keypass三个文件复制粘贴到C:\Users\czp\openam\openam目录(默认的安装目录)下,覆盖原先的文件,这时候就有了自己的密钥库和加密密码;
5. 重启OPENAM,这时浏览器中Realms > Realm Name > Dashboard > Create SAMLv2 Providers > CreateHosted Identity Provider看到的可选密钥就是自己的,不再是test

 类似资料: