pingfederate：導入數字簽名證書的CSR響應時是否立即替換原始證書？

Question

PingFederate 7.3 我們已過期數字簽名證書。所以我們在數字簽名證書 - >證書籤名的基礎上，從PingFederate生成了CSR。

我們已經提交了第三方CA的CSR以申請該證書。 CA已使用.p7b文件進行響應。

所以現在我們要回到Ping Federate，點擊數字簽名證書下的證書 - >從該特定證書籤名證書。這次我們選擇了進口CSR。

問題： 導入CSR後，完成並保存。它會立即替換我們用於生成CSR的當前證書並導入嗎？ 我已經通過管理員手冊（但它沒有提到證書管理數字簽名證書部分的這一部分）。

因爲我們需要先將此證書發送給SP連接夥伴，然後再進行替換。

在此先感謝。

Answer 1

是 - 它立即更新當前的簽名證書。在上傳CSR之前，您應該分享新的公鑰。

如果大多數使用完全聯合/ SSO應用程序的聯合會合作伙伴未使用「錨定」信任模型，則可以支持當前/將來的證書。這樣，他們可以加載新的證書，而不斷開連接。

坦率地說，對於簽約，我一般會說使用長壽命的自簽名證書...喜歡10 - 20年。如果標準改變或私鑰受損，您只需更換它。您正在使用它進行簽名，而不是加密。