1. Dom
  2. Pytanie i odpowiedź
  3. Certyfikat podpisu SAML - jaki typ certyfikatu SSL?

Certyfikat podpisu SAML - jaki typ certyfikatu SSL?

2016-01-04 51 views
8

W tej chwili opracowujemy rozwiązanie SSL z wykorzystaniem SAML 2.0, a do tej pory używaliśmy samopodpisanych certyfikatów do podpisywania żądań XML.Certyfikat podpisu SAML - jaki typ certyfikatu SSL?

Jednakże, przechodząc do produkcji, chcemy użyć certyfikatu z urzędu certyfikacji. Ale nie jestem pewien, jaki rodzaj certyfikatu do zakupu, ponieważ wszystkie są skoncentrowane na stronie. Na przykład, pojedynczej domeny, domena wieloznaczny, itp

Na przykład, zostały patrząc na nich: https://www.123-reg.co.uk/ssl-certificates/

jestem dość kompetentny jeśli chodzi o zakup certyfikatów SSL na stronie internetowej. Jednak, ponieważ certyfikat będzie służył do podpisywania żądań SAML, czy ma znaczenie, który typ zostanie zakupiony? Z pewnością, czy obsługuje on jedną domenę lub domenę wieloznaczną, nie ma znaczenia?

Źródło

2016-01-04 stevehayter

Odpowiedz

11

Certyfikaty w SAML są używane tylko jako wygodny sposób na obsługę kluczy podpisu i szyfrowania. Klucze są zwykle wymieniane za pośrednictwem metadanych lub przez pewne bezpieczne przekazywanie certyfikatu stronom uczestniczącym w wymianie SAML. Dlatego nie ma potrzeby, aby móc potwierdzać certyfikaty z organem publicznym.

ta jest również zawarta w SAML metadata specification (line 697)

Ta specyfikacja nie zajmuje stanowiska w sprawie dopuszczalnego lub sugerowanej zawartości tego pierwiastka, ani na jego znaczenia do powołując partyAs konkretny przykład, żadnych skutków z włączenia Należy przyjąć certyfikat X.509 według wartości lub referencji. Jego ważność okres, rozszerzenia, stan odwołania oraz inne istotne treści mogą lub nie może być egzekwowane, według uznania partii polegającego

Więc chciałbym po prostu dalej korzystać self podpisany certyfikat.

Ale jeśli chcesz kupić certyfikat, powinieneś użyć "podpisu cyfrowego" i "klucza szyfrowania". Normalne certyfikaty SSL (przynajmniej te, które sprawdziłem) zawierają te zastosowania.

Użycie "podpisu elektronicznego" powinno być zrozumiałe. "Kluczowa encipherment" wynika z faktu, że klucz w certyfikacie nie jest używany do bezpośredniego szyfrowania danych. Dane są szyfrowane za pomocą symetrycznego algorytmu klucza odpowiedniego dla większych rozmiarów danych. Ten klucz jest następnie szyfrowany za pomocą klucza RSA (RSA jest odpowiedni dla mniejszych danych, takich jak klucz szyfrowania). Zatem klucz RSA służy do szyfrowania/szyfrowania klucza.

Źródło

2016-01-04 11:47:34

+0

Dziękuję Anders. Widziałem ten akapit wcześniej, ale jest to wymóg bezpieczeństwa klienta, że ​​używamy certyfikatu podpisanego przez CA. Czy wiesz, w jaki sposób można uzyskać certyfikat, który ma szyfrowanie i podpisywanie korzyści? Czy miałby to normalny certyfikat SSL? – stevehayter

+1

Zaktualizowano odpowiedź. –

+0

Dziękuję. Użyłem starego, nieużywanego zwykłego certyfikatu SSL z urzędu certyfikacji i widzę, że działa. Przyjmę certyfikat budżetu z urzędu jako kompromis :) – stevehayter

 Powiązane problemy

  • Brak powiązanych problemów^_^