OPENAM使用小结2

部署好OPENAM之后，它默认会有一个密钥库，这时你要创建自己的密钥库及加密密码：
1. 创建一个文件夹，cd进去文件夹后，执行下列命令(使用java自带的keytool工具，)： keytool -genkeypair -alias mykey -keyalg RSA -keysize 1024 -validity 365 -storetype JKS -keystore keystore.jks在创建的过程中，你会输入密钥库的密码和密钥的密码（默认为一个），密码一定要记清楚，然后就生成了keystore.jks；
2. 接下来安装SSOAdm工具（先要运行OPENAM），下载SSOAdminTools-13.0.0.zip，解压后找到setup或者setup.bat，在$JAVA_HOME/bin/java -D"load.config=yes" \
-D"help.print=$help_print" \
-D"path.AMConfig=$path_AMConfig" \
-D"path.debug=$path_debug" \
-D"path.log=$path_log" \
-cp "$CLASSPATH" com.sun.identity.tools.bundles.Main \
--acceptLicense（已加上），最后加上“–acceptLicense”
3. 修改完了运行该脚本setup或者setup.bat（我在运行时候一直有问题，后来找了好久才发现，是在安装目录下没有openam这个目录，与上一篇部署到tomcat时如果没有把openam13.0.0名字改为openam就会出现这个错误，切记），会在本目录下新增一个文件夹：openam，再往里打开bin目录下可以看到ampassword.bat或者ampassword脚本（Procedure 23.3. To Change the Default Signing Key），用来对第一步中的两个密码进行加密，具体方法：新建两个文本文件，分别存储两个密码，命名为：storepass.cleartext，keypass.cleartext，然后在本目录下执行命令：
$ ./ampassword --encrypt storepass.cleartext > .storepass
$ ./ampassword --encrypt keypass.cleartext > .keypass
4. 把keystore.jks, .storepass, .keypass三个文件复制粘贴到C:\Users\czp\openam\openam目录(默认的安装目录)下，覆盖原先的文件，这时候就有了自己的密钥库和加密密码；
5. 重启OPENAM，这时浏览器中Realms > Realm Name > Dashboard > Create SAMLv2 Providers > CreateHosted Identity Provider看到的可选密钥就是自己的，不再是test