Certificate

我在哪裡購買 ADFS 的令牌簽名證書?

  • February 24, 2017

我們正在與客戶集成 ADFS (SAML)。客戶要求我們獲得知名 CA 信任的令牌簽名證書。該證書將用於簽署發送給 IdP 的 SAML 請求。大多數供應商都出售 SSL 證書和/或程式碼簽名證書。我們可以為此目的購買程式碼簽名證書嗎?如果沒有,我們去哪裡購買令牌簽名證書?

ADFS 中的令牌簽名證書不關心您使用的是 SSL 證書還是程式碼簽名證書。唯一的要求是 Key Usage 應至少包含Digital Signature

此外,如果您使用非自簽名令牌簽名證書,則必須為依賴方手動更新證書,以便他們在簽名證書到期時信任此證書。

引用自:https://serverfault.com/questions/834585