从 ADFS 和 ADFS 2.0 的角度来看,是否可以注册使用不是由签名机构颁发的证书(公钥)的服务提供商元数据?我的意思是自签名证书。
问问题
1422 次
2 回答
1
是的 - 您可以为 SP 使用自签名证书,并且该证书反映在 SP 元数据中。
因此,您可以使用 Java keytool 等生成它。
还要确保您在一段合理的时间内生成证书 - 至少一年,否则您将不得不不断更新 ADFS 端的元数据。
于 2014-03-03T18:15:33.513 回答
0
它不应如以下文档中所述 - 确定您的 CA 策略部分中的联合服务器的证书要求
“ADFS 不要求证书由 CA 颁发。但是,SSL 证书(默认情况下也用作服务通信证书的证书)必须由 ADFS 客户端信任。我们建议您不要使用自签名这些证书类型的证书。”
于 2014-03-03T15:57:24.773 回答