我可以使用 SSL 证书来加密 SAML2 响应吗?

我可以使用 SSL 证书来加密 SAML2 响应吗?

我们有一个托管在 IIS 7.5 中的网站,例如 www.example.com,我们为其购买了 SSL 证书。现在我们想在某些响应中实施 SAML2.0。是否可以使用我们现有的 SSL 证书来加密 SAML 响应?

答案1

由于信任是通过在设置时交换元数据(即包含对等方的公钥和证书等内容的 XML 文件)来协商的,因此任何 SSL 证书都应该足够。即使是自签名证书也可以用于此任务。

相关内容