目前我正在使用 Kentor.AuthServices 在我的 MVC 应用程序中实现单点登录。该配置包含两个元素 - < signingCertificate > 和 < serviceCertificates >,它们似乎指向本地计算机上的 X.509 证书。
现在我猜这些证书与为 SSL 安装的证书不同?该文档将这些称为“签名”证书。到目前为止,我看到的唯一链接似乎旨在制作您自己的“自签名”证书。我猜这些不能在实时应用程序上使用?如果没有,我该如何获得这样的证书?
问问题
170 次
2 回答
3
AuthServices 配置中有两个地方包含证书。
signingCertificate 是一个证书,指的是 Idp 用来签署它创建的 SAML2 断言的证书。最简单的方法是让 AuthServices 将其作为 Idp 元数据的一部分加载,但如果这不可能,您可以下载证书并进行配置。您只需要此证书的公钥(通常是 .cer 文件)。Idp 应妥善保护其私钥。
serviceCertificate 是相反的——这是 AuthServices 用来签署传出请求的(如果需要,在简单的设置中不需要)。SAML2 包含它自己的证书分发方式(通过元数据),因此自签名证书通常会这样做。
于 2016-04-04T13:32:35.183 回答
0
签名证书是一种证书,其目的标志设置为允许将其用于代码签名。普通的 SSL/TLS 服务器证书通常没有设置该标志。您可以从(大多数)销售服务器证书的相同 CA 获得签名证书,但代码签名证书的价格(和文书工作)通常不同。
于 2016-04-04T06:50:25.667 回答