小编Dan*_*tto的帖子

SAML2元数据-多个签名证书

我正在查看SAML IdP的元数据，它列出了三个唯一的证书-2个签名和1个加密。

...   
<md:KeyDescriptor use="signing">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
    <ds:X509Data>
        <ds:X509Certificate>
        </ds:X509Certificate>
    </ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:KeyDescriptor use="signing">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
    <ds:X509Data>
        <ds:X509Certificate>
        </ds:X509Certificate>
    </ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
<md:KeyDescriptor use="encryption">
<ds:KeyInfo xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
    <ds:X509Data>
        <ds:X509Certificate>
        </ds:X509Certificate>
    </ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
...

Run Code Online (Sandbox Code Playgroud)

我知道为什么它列出了签名和加密证书，但是如何确定在服务提供商中使用哪个签名证书？为什么根本没有两个签名证书？

提前致谢！

adfs saml shibboleth service-provider

Dan*_*tto

lucky-day

7
推荐指数

1
解决办法

4134
查看次数