【发布时间】:2024-01-16 06:13:01
【问题描述】:
假设我在 IDP 端有一个私钥证书。 Idp 签署了 saml 响应并将其发送到 RP。 RP 将使用 idp 的公钥证书对 saml 响应进行数字验证。 我需要在RP的机器上安装idp的公钥证书和根证书来进行链信任吗??或者只需要安装ROOT证书
【问题讨论】:
【发布时间】:2024-01-16 06:13:01
【问题描述】:
是的,简而言之,必须在 RP 机器上安装根证书公钥才能获得有效的链信任。
如果使用 IdP 元数据配置 IdP 信任,则 IdP 签名证书会自动下载到 RP。因此,只需在 RP 机器上安装根证书公钥即可获得有效的链信任。
否则,如果 RP 不使用 IdP 元数据。 IdP 公钥必须可用于 RP(安装或作为文件),并且根证书公钥必须安装在 RP 机器上。
【讨论】:
-
谢谢,我们也在做,所以我刚刚确认了。