ssl - 尝试反序列化 SAML token 时,我可以从文件而不是证书存储中读取 SSL 证书吗

标签 ssl wif

我想要这样的东西:

<microsoft.identityModel>
    <service>
      <serviceCertificate>
        <certificateReference filename="App_Data/my.domain.com.crt" />
      </serviceCertificate>
    </service>
</microsoft.identityModel>

最佳答案

根据Documentation , 不。要解密 SAML token ,WIF 需要访问证书的私钥。通过将证书及其私钥放置在文件系统上(尤其是在 IIS 管理的文件夹下 - 无论提供的保护如何)通常是一个坏主意 (tm)。通过将证书放在证书存储中,您可以更严格地控​​制和管理对证书的访问。

关于ssl - 尝试反序列化 SAML token 时,我可以从文件而不是证书存储中读取 SSL 证书吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5453513/

上一篇:安卓 SSL 支持

下一篇:使用 ssl 的 php session 为空?

相关文章:

android - 为什么 Volley 退回到 SSLV3?

php - 套接字未使用 SSL 连接

nservicebus - 将 Windows Identity Foundation 与 NServiceBus 集成

wcf - Wif 保护 WCF 服务,缓存 token - 异步 wcf 方法丢失身份

wcf - 使用私钥加入 SSL .crt 证书以用于 WCF 的 Net.Tcp 绑定(bind)

c++ - SSL 现在过时了吗?

svn https : “ra_serf: An error occurred during SSL communication”

asp.net-mvc - Azure ACS 2 自定义域

visual-studio-2012 - WIF 4.5 本地开发 STS 未运行?

wcf - 使用 ADFS2 作为 IP 使用 WIF 保护后端 WCF 服务

©2024 IT工具网  联系我们