代码之家 › 专栏 › 技术社区 › RizJa

已吊销/重新颁发的证书是否仍可以用于SAML签名?

x509 saml-2.0 ssl-certificate ssl

RizJa · 技术社区 · 6 年前

我有一个组织证书需要重新颁发,因为浏览器不信任(Chrome/FF)在某个日期之前颁发的RapidSSL证书。参考: https://knowledge.digicert.com/generalinformation/INFO4627.html

但是,我们有一个内部SSO设置(SAML2.0),使用相同的证书与我们的客户进行签名。我正在评估证书的吊销和重新颁发是否会损害我们的SSO设置,并且必须将新的公钥传递给我们的客户端。从我看来,它不应该,因为证书实际上没有过期。我认为这类似于使用自签名证书。我这样做对吗?

1 回复 | 直到 6 年前

Anders Abel 6 年前

SAML2使用证书格式作为传递密钥的方便方式。证书中的信任基于与Idp的直接配置关系,而不是通过公共CA根系统。

这就是SAML2元数据关于证书的含义:

虽然它允许依赖方进行额外的检查,但它既不要求也不保证任何此类检查会通过。

一般来说,我认为继续使用证书应该没问题,但您需要与配置的依赖方(在正常SAML2术语中为服务提供商)确认他们没有验证证书。

推荐文章

singh · 未配置oracle ssl安装程序

2 年前

Itamar Cohen · 谷歌管理的SSL证书不起作用

2 年前

Owen · 正在检索旧TLS证书的节点

2 年前

Nicole Demera · ASP。NET Core 6如何使用。设置https的pem链文件

2 年前

Ludo Stroetenga · 在Indy 10中实现完美的前向保密?

2 年前

Tugrul Gokce · 如何在ElasticSearch(Apache Nifi控制器服务)上访问密钥库密码信任库密码

2 年前

Amarjargal Amaraa · 如何将nginx中的ssl配置为jsk文件

2 年前

Frozendawn · 节点。js elasticsearch证书链中的自签名证书

2 年前

VirtualWolf · 如何使用节点。js的TLSSocket连接(并重新连接)到服务器?

2 年前

SScotti · 用于Docker构建的NGINX repo、用于TLS的配置等

2 年前