Я пытаюсь включить SSO между SP и IDP. Я использую проверенный сертификат подписи GoDaddy, но он не завершается со стороны SP с сообщением ниже: «Значение подписи сертификата неверно»
Когда я использую неподтвержденный сертификат, SSO работает, но SP не хочет использовать неподтвержденный сертификат.
После некоторого исследования группа SP упомянула, что проблема заключается в том, что значение подписи передается в ответе SAML. Они заметили, что подпись в нерабочем (проверенном сертификате) Ответе SAML составляет 128 бит, тогда как сертификат - 2048 бит, и отметили, что для сертификатов 2048 бит значения подписи должны быть 256 бит.
Ниже приведены значения подписи. для обоих ответов SAML:
--Working SignatureValue (non verified certificate)
<SignatureValue>
HUsXFaN8Lqf3pBT/lb7qqm4QaI3SUluc3PSvNeqIjRVlkLduZ2fNZQDapTxYNhuQVXhGZYaU///J20VHxclCLF3JTfpAsHd3YFSunVZVIAQSe/PeaW+/8WWPdf6HrOlZmR+0fAHBKCZ5Se1MQ5MhIaRvsnuS/zT6/3ccGlTypp/RgcD/Q6yc+AakLqHjeNSl6cCw+JlxI2ZkEWtH3k32hQcOfcDRJdv4F/ulceFxdOsQg5CXkKb69fi+4+740XPeSZtb2Ualwom3Iv/zFOJKedYe7Fyq+0PtUJnW0vQu4G+qbYf6FT7fQVPQY3phDzRuAIviQRHkP5+T9+ITgbIsmw==
</SignatureValue>
-- Non working SignatureValue (verified certificate)
<SignatureValue>GgDCS2EA+iLlxHySbUZqpgvEO4GLmkgpKcr4Ycub03hW5WSlF6b8kJXWCtweO9jZss3cZ+8BUbvt/V7THoxvKmGMC8HN37JzZvrshvtQ19Aq0Fo34ytw95MoesLWwU4ttas3WWRnMR7yzPwkitbJQKQFzbJO9aKxbBnmH6CDpwA=</SignatureValue>
Как изменить значение подписи сертификата на 256 бит? Кроме того, как я могу проверить то же самое?