1
這可能不是一個非常聰明的問題,但我已經做了四處尋找答案的功課,而且我似乎無法找到答案。在這篇文章中,我仍然對新的SAML術語感興趣,所以我將在下面定義我如何使用它們。網絡應用程序的Web瀏覽器中的SSL證書是否與SAML 2.0安全證書相同?
認證=我的公司已經實施SAML使我們的AD/LDAP我們所有的用戶,我們使用
服務提供商的其他應用程序認證=爲公司提供了在使用SAML 2.0提供LDAP身份驗證依賴應用
據我瞭解我們遇到的問題是。在我們的SAML 2.0實施中使用了一個證書,這個證書很快就會過期,並且所有服務提供者都無法驗證。
我試圖找出/如何更改此證書,但我對Web瀏覽器用於HTTP的SSL證書感到困惑。
任何建議將是偉大的。
我剛纔在下面的鏈接中添加一個相關的問題:Expiring Certificate will stop working?
添加一些信息。 X509證書由我公司自行簽署。我的聯繫人告訴我他們將重新簽發相同的證書。我需要將公鑰發給SP嗎?或者我只是改變我的觀點,對他們是透明的?
嗨尤金,如果我理解正確。我的選擇之一可能是重新頒發當前的證書,這意味着任何結局都不會發生變化。這是正確的嗎? – Geo 2011-01-27 14:26:33
@Geo這並不完全如此。如果證書過期,那麼「補發」意味着簽發類似的證書,但保留舊的公鑰和私鑰。無論如何,這是新發布的有效期不同的證書,您需要將舊證書替換爲新證書。另外,如果另一方明確信任某些具有特定參數的特定證書,則可能需要更改另一方。但這通常不是必需的。沒有檢查完整的環境很難說。 – 2011-01-27 14:29:19