【なんでも研究日誌】SAMLのKeyInfoタグのX.509の証明書から公開鍵を取り出す

SAML Responseに任意で含まれるKeyInfoタグのX.509証明書のBase64エンコーディングデータから公開鍵を取得する方法について調査及び研究し、そのせ成果をまとめています。

SAML Response
SAML Response

OpenSSLのインストール

X.509証明書のBase64エンコーディングされたデータの中から、公開鍵を取り出すツールとしてOpenSSLを使用します。そのためOpenSSLを予めインストールし、使用できる状態にして下さい。

X509証明書のBase64エンコーディングデータをテキストファイルに保存

SAML Response(レスポンス)のKeyInfoタグにあるX509Certificateタグの値をコピーして、テキストエディタに張り付けて保存して下さい。

拡張子をcrtに変更し、ダブルクリックします。

テキストファイルの拡張子をtxtからcrtに変更します。

ダブルクリックすると証明書ウィンドウが立ち上がります。

「詳細」タブで「公開キー」を選択し、「ファイルにコピー」ボタンを押します。

エクスポートされたファイルをテキストエディタで確認すると、ファイルの先頭に-----BEGIN CERTIFICATE-----と、そして最後に-----END CERTIFICATE-----と挿入されており、X.509証明書のBase64エンコーディングされているデータも改行されている事がわかります。

OpenSSLを使用して、X509証明書から公開鍵を取り出す

OpenSSLのコマンドを使用して、X509証明書から公開鍵を表示させる事ができます。

openssl x509 -in x509.cer -pubkey