Oracle Cloud Infrastructure - Dokumentation

Root-CA-Zertifikat abrufen

Wenn Sie Serviceprovider und Identitätsprovider für föderiertes SSO in einer Identitätsdomain in IAM einrichten, müssen Sie die Metadatendatei und die Signatur- und Verschlüsselungszertifikate herunterladen. Diese Zertifikate sind jedoch nicht selbstsigniert und werden von einem Root-Zertifikat ausgestellt. Für eine korrekte Einrichtung und Funktion müssen Sie daher das Root-Zertifikat abrufen und beim Föderationspartner installieren.

Zur Ausführung dieser Aufgabe muss cURL installiert sein. Siehe
Befolgen Sie dieses Verfahren, um das Root-Zertifikat abzurufen.
  1. Öffnen Sie das Navigationsmenü, und klicken Sie auf Identität und Sicherheit. Klicken Sie unter Identität auf Domains.
  2. Klicken Sie auf den Namen der Identitätsdomain, in der Sie arbeiten möchten. Möglicherweise müssen Sie das Compartment ändern, um die gewünschte Domain zu finden.
  3. Klicken Sie auf Einstellungen, Domaineinstellungen.
  4. Wählen Sie unter Zugriff auf Signaturzertifikat die Option Clientzugriff konfigurieren aus, um Clients den Zugriff auf das Mandansignaturzertifikat zu ermöglichen, ohne sich bei IAM anzumelden.
  5. Klicken Sie auf Änderungen speichern, und bestätigen Sie die Aktion, um die Standardeinstellungen zu speichern.
  6. Klicken Sie auf der Überblickseite für den Überblick über die Identitätsdomain neben der Domain-URL in den Domaininformationen auf Kopieren.
  7. Fügen Sie die kopierte URL auf einer neuen Browserregisterkarte ein, und fügen Sie /admin/v1/SigningCert/jwk am Ende hinzu. Beispiel: 
    https://<domain_url/admin/v1/SigningCert/jwk
  8. Verwenden Sie die folgende URL als Endpunkt, und drücken Sie die Eingabetaste.
    https://<yourtenancy>.identity.oraclecloud.com/admin/v1/SigningCert/jwk
    Wenn Sie die Eingabe ausführen, wird ein Codeblock zurückgegeben.

    Das Ergebnis des cURL-Befehls mit dem zu verwendenden Inhalt.

    Der Codeabschnitt, den Sie für den Schlüssel benötigen, ist der Block, der mit 1: auf der linken Seite und unmittelbar über key_ops markiert ist.

  9. Öffnen Sie einen Texteditor, und fügen Sie den Schlüssel wie folgt ein:
    -----BEGIN CERTIFICATE----- [Paste the key here] -----END CERTIFICATE-----

    Beispiel (abgekürzt):

    -----BEGIN CERTIFICATE----- "MIIDdDCCAlygAwIBAgIGAVw4Ns68MA0GCS......./VaWgoMQ6J9t9CLarai" -----END CERTIFICATE-----

  10. Speichern Sie diese Datei mit dem Suffix .pem als Root-Zertifizierungsdatei.