Kategorien:

Systemfunktionen (Systeminformationen)

SYSTEM$GENERATE_SAML_CSR

Generiert eine Zertifikatsignieranforderung (CSR) mit einem Betreff, der auf den Betreff des in der SAML2-Integration gespeicherten Zertifikats festgelegt ist, und kann den DN angeben, der in der CSR verwendet werden soll.

Syntax

SYSTEM$GENERATE_SAML_CSR( <name> , <DN> )

Argumente

Name

Gibt den Namen der SAML2-Sicherheitsintegration an, die zum Generieren des CSR verwendet wird.

Erforderlich.

DN

Der von der CSR zu verwendende definierte Name. Beachten Sie, dass ein DN eine Zeichenfolge von relativen DNs ist, die durch Kommas getrennt sind. Beispiel:

'cn=juser, ou=dev, ou=people, o=eng, dc=com'

Optional.

Falls nicht vorhanden, wird der DN des aktuellen Zertifikats verwendet. Wenn Sie das selbstsignierte Zertifikat verwenden, wird als Wert der Kontoalias, falls festgelegt, oder der Kontoname verwendet.

Nutzungshinweise

Keine.

Beispiel

Führen Sie die Funktion nur mit dem Parameter Name aus, um eine CSR mit einem Betreff zu generieren, der auf den Betreff des in der SAML2-Integration gespeicherten aktuellen Zertifikats festgelegt ist. Beispiel:

select system$generate_saml_csr('my_idp');

--------------------------------------------------------------------------------------------------+
SYSTEM$GENERATE_SAML_CSR('MY_IDP')                                                                |
--------------------------------------------------------------------------------------------------+
-----BEGIN NEW CERTIFICATE REQUEST-----                                                           |
MIICWzCCAUMCAQAwFjEUMBIGA1UEAxMLVEVTVEFDQ09VTlQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDCRpyZ  |
...                                                                                               |
-----END NEW CERTIFICATE REQUEST-----                                                             |
--------------------------------------------------------------------------------------------------+

Bemerkung

Das aktuelle Zertifikat bezieht sich auf den Wert von SAML2_SNOWFLAKE_X509_CERT in der SAML2-Integration (Zeile 7 nach Ausführung einer DESCRIBE INTEGRATION-Anweisung auf der SAML2-Integration).

Dieser Zertifikatwert kann das selbstsignierte Zertifikat oder ein Zertifikat sein, das zuvor mit einer ALTER SECURITY INTEGRATION-Anweisung hochgeladen wurde, wie unter Verwalten der SAML2-Sicherheitsintegration gezeigt.

Führen Sie die Funktion mit den Parametern Name und DN aus, um eine CSR mit dem Betreff der CSR zu generieren, der auf den gegebenen Wert gesetzt ist. Beispiel:

select system$generate_saml_csr('my_idp', 'cn=juser, ou=dev, ou=people, o=eng, dc=com');

--------------------------------------------------------------------------------------------------+
SYSTEM$GENERATE_SAML_CSR('MY_IDP')                                                                |
--------------------------------------------------------------------------------------------------+
-----BEGIN NEW CERTIFICATE REQUEST-----                                                           |
MIICWzCCAUMCAQAwFjEUMBIGA1UEAxMLVEVTVEFDQ09VTlQwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDCRpyZ  |
...                                                                                               |
-----END NEW CERTIFICATE REQUEST-----                                                             |
--------------------------------------------------------------------------------------------------+

Sie können dann das Zertifikat für diesen privaten Schlüssel mit der von der Funktion generierten CSR in Snowflake hochladen.