是否有充分的理由使用单独的证书来加密 SAML 响应并签署 SAML 响应?
最佳答案
加密 SAML 响应时,将使用接收者证书的公钥对其进行加密。响应将使用发送者的私钥进行签名。
由于一项操作是使用发送者证书完成的,而一项操作是使用接收者证书完成的,因此证书通常不会相同。但没有技术限制。
关于encryption - 使用 SAML 执行 SSO 时,我可以使用相同的证书进行签名和加密吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19184808/