我们正在和客户一起整合ADFS(SAML)。 客户要求我们获得由知名CA所信任的令牌签名证书。 该证书将用于签署发送给IdP的SAML请求。 大多数供应商销售SSL证书和/或代码签名证书。 我们可以为此购买代码签名证书吗? 如果不是,我们去哪里购买令牌签名证书?
ADFS中的令牌签名证书不关心您是否使用SSL证书或代码签名证书。 唯一的要求是密钥使用应至less包含数字签名 。
此外,如果您使用非自签名令牌签名证书,则必须手动为信赖方续签证书,以便签署证书到期时,他们将信任此证书。