Jboss 如果我手工制作SAML2 SP元数据，如何签名？

首先，我花了相当多的时间在这个网站上搜索我遇到的具体问题。因此，如果你发现这个副本，这意味着我无法找到这些，所以请共享链接

我必须在JBOSS EAP 6和picket link中由IdP（Siteminder）启动的SAML2后期绑定中设置SP。我被要求提供元数据。我找到了可以插入值和获取元数据的地方

1]现在，如果我想在元数据XML中对SPSSODescriptor进行签名，我该怎么做？我不能使用公共站点加密生产文件

---

2] 另外，您是否知道生成SP元数据并对其进行签名的企业标准机制？

我认为您无法从PicketLink（其他论坛已经提供了一些讨论）中进行操作

您可以使用JDK安全API或其他Java安全API对元数据进行签名，并将生成的签名放在

签名元素之间的元数据中

另一个简单的解决方案是：（以前没有尝试过，但似乎值得一试）

通过从生成元数据并保存它
从下载XMLSec工具
解压缩并运行xmlsectool.sh，如下所示
$xmlsectool.sh--sign--infle--outFile--keystore--keystorePassword--key--keyPassword
您是否有windows版本的xmlsectool？您能否提供到您的博客的链接，在那里您列出了要签名的代码？