Question

Извините за мой английский, так как я не являюсь носителем языка.

Я делаю федерацию в качестве SP для стороннего IdP и мне нужно включить сертификат полной цепочки, но это выдает мне ошибку MSIS3014, Не действительный сертификат. Проблема в том, что третье лицо не доверяет моему промежуточному сертификату, и я не могу установить его на свой компьютер.

Я попытался включить все сертификаты в метаданные xml через 3 разных узла X509Certificate, но он все равно дает мнеошибка.

Мне нужен пример полной цепочки сертификатов в метаданных SAML для выполнения этой работы. Пытался найти, но не смог. Спасибо.

Bernhard Thalmayr · Answer 1 · 15 октября 2019

Насколько мне известно, нет опубликованной спецификации, которая определяет, как цепочка сертификатов должна быть представлена в метаданных SAML. Профиль совместимости метаданных SAML указывает только на то, что каждый сертификат должен быть помещен в отдельный элемент <md:KeyDescriptor>. Возможно, вам придется обратиться к стороннему поставщику реализации SAML, чтобы узнать, как они справляются с ситуацией.

Полный сертификат цепочки на метаданных SAML SP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Полный сертификат цепочки на метаданных SAML SP

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы