我正在爲SSO創建服務提供程序。我已經啓動並運行了整個系統,但我唯一要做的就是驗證使用身份提供商提供的證書獲得的響應。檢查xml針對.pfx證書
我有什麼:
- 一個認證文件(namewhere.pfx)
- 密碼(小弦)
- XML響應(解碼和分析)
我」什麼m使用:
- php
我需要什麼:
- 驗證XML響應
我一直在谷歌上搜索了很多,想通這是可能的,如果我有.pem格式的證書。爲此,我搜索了一下,發現了一些Linux命令。但我不確定如何去做。我如何在我的php代碼中使用這些命令並且創建了可用的文件,或者只需創建一次.pem文件並將其存儲在線?如果是這樣,我可以在哪裏放置它們以避免安全問題等。
你能提供更多細節嗎?你到底想要在xml響應中驗證什麼? – gtrig
根據SAML標準,xml內嵌有證書/數字簽名。我們還應該有一張證書,用於驗證響應是否來自經過身份驗證的來源。 – salmanhijazi