这可能不是一个非常聪明的问题,但我已经完成了四处寻找答案的功课,但似乎找不到。我对在这篇文章中使用 SAML 术语还很陌生,所以我将在下面定义我如何使用它们。
身份验证 = 我的公司已实现 SAML,以便我们的 AD/LDAP 对我们使用的其他应用程序的所有用户进行身份验证
服务提供商 = 是提供依赖于我们使用 SAML 2.0 的 LDAP 身份验证的应用程序的公司
据我了解,我们遇到的问题是。在我们的 SAML 2.0 实现中使用了一个证书,这个证书很快就会过期,届时所有服务提供商将无法进行身份验证。
我试图找出是否/如何更改此证书,但我对 Web 浏览器用于 HTTP 的 SSL 证书感到困惑。
任何建议都会很棒。
我刚刚在以下链接中添加了一个相关问题:Expiring Certificate will stop working?
添加一些信息。 X509证书由我司自签。我的联系人告诉我他们将重新颁发相同的证书。我必须向 SP 发送公钥吗?或者我只是改变我的,并且对他们来说是透明的?
最佳答案
术语“SSL 证书”存在缺陷。 X.509 证书在 SSL 出现之前就已存在,与 SSL 无关。它们在 SSL 中使用,但这只是用途之一。
您需要找出原始证书是什么以及由哪个证书颁发机构颁发(或者是自签名证书)。然后您可以进一步获取或创建新证书(或重新颁发当前证书)。
更新:如果证书是自签名的,那么其他方可能会将其显式添加到受信任的证书列表中以便接受它。因此,还应明确添加重新颁发的证书(IOW,您需要将公共(public)部分发送给其他方)。
关于ssl - Web 应用程序的 Web 浏览器中的 SSL 证书是否与 SAML 2.0 安全证书相同?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4816913/