Какой сертификат должен быть установлен на проверяющей стороне?

Question

Какой сертификат должен быть установлен на проверяющей стороне?

Предположим, у меня есть сертификат закрытого ключа на стороне IDP. Idp подписал ответ saml и отправил его в RP. RP выполнит цифровую проверку ответа saml с помощью сертификата открытого ключа idp. Нужно ли устанавливать сертификат открытого ключа idp и корневой сертификат на машину RP для доверия цепочки? Или просто нужно установить ROOT сертификат

2

itfoxtec-identity-saml2

Источник

user2082895 21 фев '19 в 08:41

1 ответ

Другие вопросы по тегам itfoxtec-identity-saml2

user8382203 21 фев '19 в 08:57 2019-02-21 08:57 · Answer 1 · 2019-02-21 08:57

Да, короче говоря, открытый ключ корневого сертификата должен быть установлен на машине RP, чтобы получить действительное доверие цепи.

Если доверие IdP настроено с использованием метаданных IdP, сертификат подписи IdP автоматически загружается в RP. Поэтому для получения действительного цепного доверия на RP-машине должен быть установлен только открытый ключ корневого сертификата.

В противном случае, если RP не использует метаданные IdP. Открытый ключ IdP должен быть доступен для RP (установлен или в виде файла), а открытый ключ корневого сертификата должен быть установлен на машине RP.