| ... |
... |
@@ -67,16
+67,11 @@ |
| 67 |
67 |
|
| 68 |
68 |
=== Keystore verwalten |
| 69 |
69 |
|
| 70 |
|
-Durch klicken auf //Keystore verwalten// werden die Einstellungen für den Keystore sichtbar. Zunächst gibt es dort die beiden folgenden Schaltflächen: |
|
70 |
+Durch klicken auf //Keystore verwalten// werden die Einstellungen für den Keystore sichtbar. Es gibt es die beiden folgenden Schaltflächen: |
| 71 |
71 |
|
| 72 |
72 |
* **Keystore neu erstellen**: Erstellt einen neuen, leeren Keystore |
| 73 |
73 |
* **Keystore-Datei aktualisieren**: Öffnet einen Dateiauswahldialog, mit dem ein vorhandener Keystore ausgewählt und hochgeladen werden kann. |
| 74 |
74 |
|
| 75 |
|
-Nach dem Hochladen eines eigenen Keystores erscheinen zudem die folgenden Eingabelfelder: |
| 76 |
|
- |
| 77 |
|
-* **Keystore-Passwort**: Passwort des Keystores |
| 78 |
|
-* **Keypair-Passwort**: Passwort des Schlüsselpaars |
| 79 |
|
- |
| 80 |
80 |
* Bei eigenen Keystores muss es sich um Java-Keystores vom Typ JKS handeln, welche ein entsprechendes 2048-Bit RSA-Schlüsselpaar enthalten. Ein solcher Keystore kann zum Beispiel mit dem Hilfsprogramm //keytool// für Zertifikatslebensdauer von ca. 10 Jahren (3650 Tagen) über den folgenden Befehl generiert werden: {{code language="none"}}keytool -genkeypair -alias ihr-alias -keypass ihr-passwort -keystore samlKeystore.jks -storepass ihr-passwort -keyalg RSA -keysize 2048 -validity 3650{{/code}} |
| 81 |
81 |
|
| 82 |
82 |
{{figure image="saml_weitere_einstellungen_de.png" clear="h2"}}Erweiterte Einstellungen für die Konfiguration eines SAML 2.0 Identity Providers.{{/figure}} |