如何使用java对SAML2.0版本的OpenSAML断言进行自签名？

我可以使用OpenSAML创建断言，但我想对其进行签名。签名可以通过两种方式完成： 1.自签名
2.使用第三方（verisign等）

---

使用OpenSAML对断言进行自签名的步骤是什么？

谷歌搜索OpenSAML，java，sign断言给出了签名部分的定义。使用

openssl

或

keytool

生成密钥对和证书。

用谷歌搜索opensaml、java、签名部分的签名断言。使用

openssl

或

keytool

生成密钥对和证书。

对需要jks文件的断言进行自签名。以下是创建jks文件的说明：

在您使用的任何操作系统上打开命令控制台，并导航到keytool.exe所在的目录（通常是JRE所在的目录，例如Windows计算机上的c:\Program Files\Java\jre6\bin）

运行以下命令（其中validity是证书过期前的天数）： keytool-genkey-keyalg RSA-alias自签名-keystore keystore.jks-storepass password-validity 360-keysize 2048

填写有关组织信息的提示。当它询问您的名字和姓氏时，请输入用户将要输入以连接到您的应用程序的服务器的域名（例如www.google.com）

---

使用该jks文件对断言进行自签名。对于自签名，您可以使用下面的示例对需要jks文件的断言进行自签名。以下是创建jks文件的说明：

在您使用的任何操作系统上打开命令控制台，并导航到keytool.exe所在的目录（通常是JRE所在的目录，例如Windows计算机上的c:\Program Files\Java\jre6\bin）

运行以下命令（其中validity是证书过期前的天数）： keytool-genkey-keyalg RSA-alias自签名-keystore keystore.jks-storepass password-validity 360-keysize 2048

填写有关组织信息的提示。当它询问您的名字和姓氏时，请输入用户将要输入以连接到您的应用程序的服务器的域名（例如www.google.com）

---

使用该jks文件对断言进行自签名。对于自签名，您可以使用下面的示例

到目前为止您尝试了什么？我使用OpenSAML创建了断言，现在我正在尝试对其进行签名。我在谷歌上搜索过，也浏览了OpenSAML文档，但没有找到对断言进行自我签名的方法。到目前为止，您尝试了什么？我使用OpenSAML创建了断言，现在我正在尝试对其进行签名。我在谷歌上搜索过，也浏览了OpenSAML文档，但没有找到对断言进行自我签名的方法。我已经浏览了这个示例。在那个例子中，他使用“idpcert.jks”文件来获取密钥库。我怎样才能得到那个文件？这也是对断言进行自签名的方法吗？是的，

jks

是一个Java密钥存储。您可以使用JDK中的

keytool

命令创建这些。打开一个DOS命令框，键入

keytool-help

。事实上，我对jks是新手。你能为我提供创建jks文件的说明吗？另外，我需要向该文件添加哪些证书？谢谢。这里介绍了Keytool:。您自己生成这些证书。就我个人而言，我更喜欢openssl：。Response resp=SAMLWriter.getSamlAssertion（）；这个方法在哪里实现的？我已经看过这个例子了。在那个例子中，他使用“idpcert.jks”文件来获取密钥库。我怎样才能得到那个文件？这也是对断言进行自签名的方法吗？是的，

jks

是一个Java密钥存储。您可以使用JDK中的

keytool

命令创建这些。打开一个DOS命令框，键入

keytool-help

。事实上，我对jks是新手。你能为我提供创建jks文件的说明吗？另外，我需要向该文件添加哪些证书？谢谢。这里介绍了Keytool:。您自己生成这些证书。就我个人而言，我更喜欢openssl：。Response resp=SAMLWriter.getSamlAssertion（）；该方法在何处实现？