我们有一个托管在 IIS 7.5 中的网站,例如 www.example.com,我们为其购买了 SSL 证书。现在我们想在某些响应中实施 SAML2.0。是否可以使用我们现有的 SSL 证书来加密 SAML 响应?
答案1
由于信任是通过在设置时交换元数据(即包含对等方的公钥和证书等内容的 XML 文件)来协商的,因此任何 SSL 证书都应该足够。即使是自签名证书也可以用于此任务。
我可以使用 SSL 证书来加密 SAML2 响应吗?
我们有一个托管在 IIS 7.5 中的网站,例如 www.example.com,我们为其购买了 SSL 证书。现在我们想在某些响应中实施 SAML2.0。是否可以使用我们现有的 SSL 证书来加密 SAML 响应?
由于信任是通过在设置时交换元数据(即包含对等方的公钥和证书等内容的 XML 文件)来协商的,因此任何 SSL 证书都应该足够。即使是自签名证书也可以用于此任务。