SAML2: Создает ли поставщик услуг или поставщик удостоверений сертификат X.509?

Question

Я создал поставщика удостоверений SAML2 с помощью библиотеки .net ComponentSpace . У нас есть стороннее приложение, которое будет выступать в качестве поставщика услуг.

Я знаю, что используются сертификаты X.509, но кто создает сертификаты? Поставщик удостоверений, Поставщик услуг. Или каждый из них создает свое?

Answer 1

ComponentSpace поставляется с некоторыми самозаверяющими сертификатами, которые можно использовать для начала работы.

Вам необходимо создать сертификаты на стороне SP.

На стороне IDP у IDP будут свои собственные сертификаты, которые он создает.

ADFS, например создаст свой собственный, если настроен для этого, но вы можете загрузить свой собственный, если хотите.