#spring #single-sign-on #saml
Вопрос:
У меня есть SSL на моем сайте, от центра сертификации. Система IdP, которую я использую, не допускает самозаверяющих сертификатов. Могу ли я использовать тот же сертификат, который я использую для SSL, чтобы подписывать свои запросы на авторизацию? Или для этого мне нужен другой сертификат? Это такой же сертификат, как я себе представляю, верно? Оба x509?
Спасибо!
Комментарии:
1. Программное обеспечение IdP, которое не позволяет использовать самозаверяющие сертификаты для подписи или шифрования ответов SAML, сильно повреждено. Если возможно, используйте что-нибудь другое.
Ответ №1:
Вы можете использовать тот же сертификат, поскольку он был выдан для вашего заявления.