我正在查看SAML IdP的元數據,並列出了三個唯一證書--2個簽名和1個加密。SAML2元數據 - 多個簽名證書
...
<md:KeyDescriptor use="signing">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:KeyDescriptor use="signing">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:KeyDescriptor use="encryption">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<ds:X509Data>
<ds:X509Certificate>
</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
...
我明白爲什麼它列出了簽名和加密證書,但我怎麼確定我的服務供應商要使用的簽名證書?爲什麼有兩個簽名證書?
在此先感謝!
ADFS例如有兩張從二手到小學翻轉的證書。有一段時間兩者都有效。你也可以使用。 – nzpcmad