仅使用公钥的 CER 证书

【问题标题】:CER Certificate using only public key仅使用公钥的 CER 证书
【发布时间】:2019-12-20 06:55:44
【问题描述】:

当使用没有私钥的 CER 时,我得到以下信息:

签名证书中不存在 RSA 私钥或缺少私钥 密钥读取凭据。

这是预期的行为吗? AFAIK 这种证书没有私钥,所以要么我遗漏了一些东西,要么这不是这样做的方法。

【问题讨论】:

    标签: saml-2.0 x509certificate2 itfoxtec-identity-saml2


    【解决方案1】:

    如果 ITfoxtec Identity SAML 2.0 组件需要具有 PFX 等私钥的证书,则会引发错误。仅包含公钥的证书可用于验证签名,但不能用于签名。

    可能在 RP(依赖方)尝试签署 Authn og Logout 请求时出现问题。

    【讨论】:

    • 谢谢。我包括签名证书,因为我认为这是强制性的。另外,在源代码中,您包含对文档的引用(如第 4 节),我可以知道您所引用的文档吗?
    • 我指的是 SAML 2.0 标准,主要是 SAML 核心标准docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf
    • @AndersRevsgaard 这样我们就可以只使用 CER 文件来初始化 ITfoxtec 以接受和解析 SAML 请求?
    • 如果 Authn 请求未签名,则依赖方可能配置为没有签名证书 (PFX) 并登录。但是没有签名证书是无法登出的。
    猜你喜欢
    • 2020-01-18
    • 2021-02-14
    • 1970-01-01
    • 1970-01-01
    • 2013-07-11
    • 1970-01-01
    • 2014-05-11
    • 1970-01-01
    • 2013-09-10
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode