我在哪裡購買 ADFS 的令牌簽名證書？

我們正在與客戶集成 ADFS (SAML)。客戶要求我們獲得知名 CA 信任的令牌簽名證書。該證書將用於簽署發送給 IdP 的 SAML 請求。大多數供應商都出售 SSL 證書和/或程式碼簽名證書。我們可以為此目的購買程式碼簽名證書嗎？如果沒有，我們去哪裡購買令牌簽名證書？

ADFS 中的令牌簽名證書不關心您使用的是 SSL 證書還是程式碼簽名證書。唯一的要求是 Key Usage 應至少包含Digital Signature。

此外，如果您使用非自簽名令牌簽名證書，則必須為依賴方手動更新證書，以便他們在簽名證書到期時信任此證書。

引用自：https://serverfault.com/questions/834585