我们正在与客户集成 ADFS (SAML)。客户要求我们获取知名 CA 信任的令牌签名证书。该证书将用于签署发送给 IdP 的 SAML 请求。大多数供应商都销售 SSL 证书和/或代码签名证书。我们可以为此购买代码签名证书吗?如果不能,我们去哪里购买令牌签名证书?
答案1
ADFS 中的令牌签名证书并不关心您使用的是 SSL 证书还是代码签名证书。唯一的要求是密钥用法应至少包含电子签名。
此外,如果您使用非自签名令牌签名证书,则必须更新该证书手动以便依赖方在签名证书过期时信任该证书。
我可以在哪里购买 ADFS 的令牌签名证书?