Question

Предположим, у меня есть сертификат закрытого ключа на стороне IDP.Idp подписал ответ saml и отправил его в RP.RP выполнит цифровую проверку ответа saml с помощью сертификата открытого ключа idp.Нужно ли устанавливать сертификат открытого ключа idp и корневой сертификат на машину RP для доверия цепочки?Или просто нужно установить ROOT сертификат

Anders Revsgaard · Answer 1 · 21 февраля 2019

Да, короче говоря, открытый ключ корневого сертификата должен быть установлен на машине RP, чтобы получить действительное доверие цепи.

Если доверие IdP настроено с использованием метаданных IdP, сертификат подписи IdPавтоматически загружается в RP.Поэтому для получения действительного доверия цепочки необходимо установить только открытый ключ корневого сертификата.

В противном случае, если RP не использует метаданные IdP.Открытый ключ IdP должен быть доступен для RP (установлен или в виде файла), а открытый ключ корневого сертификата должен быть установлен на машине RP.

Какой сертификат должен быть установлен на проверяющей стороне?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Какой сертификат должен быть установлен на проверяющей стороне?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы