Web應用程序的Web瀏覽器中的SSL證書是否與SAML 2.0安全證書相同?
[英]Is the SSL Certificate in a web-browser for a web app the same as the SAML 2.0 security cert?
問題描述
這可能不是一個很聰明的問題,但是我已經完成了尋找答案的作業,但似乎找不到。 我仍然不願意在本文中使用SAML術語,因此我將在下面定義如何使用它們。
身份驗證=我的公司已實施SAML,以便我們的AD / LDAP對我們使用的其他應用程序的所有用戶進行身份驗證
服務提供商=是提供依賴於使用SAML 2.0進行LDAP身份驗證的應用程序的公司
據我了解,我們面臨的問題是。 在我們的SAML 2.0的實現中使用了一個證書,該證書將很快過期,並且一旦這樣做,所有服務提供商將無法進行身份驗證。
我試圖找出更改此證書的方式,但是我對Web瀏覽器用於HTTP的SSL證書感到困惑。
任何建議都會很棒。
我在以下鏈接中添加了一個相關問題: 證書過期將停止工作?
添加一些信息。 X509證書是由我們公司自簽名的。 我的聯系人告訴我,他們將重新頒發相同的證書。 我是否需要向SP發送公鑰? 還是我只是換了一個,對他們來說是透明的?
2 個解決方案
解決方案1
2 已采納 2011-01-27 13:49:58
術語“ SSL證書”是有缺陷的。 X.509證書在SSL出現之前就已經存在,並且與SSL無關。 它們用於 SSL,但這只是用途之一。
您需要找出原始證書是什么以及由哪個證書頒發機構頒發(或它是自簽名證書)。 然后,您可以進一步獲取或創建新證書(或重新頒發當前證書)。
更新:如果證書是自簽名的,則其他各方可能將其顯式添加到受信任證書列表中以便接受。 因此,還應該明確添加重新頒發的證書(IOW,您需要將公共部分發送給其他方)。
解決方案2
1 2011-01-27 15:56:49
@Geo-您的SAML實施證書是自簽名的(也稱為自簽發的)還是由第三方證書頒發機構簽名的? 另外,您正在使用什么產品作為SAML身份提供商? 您知道原始文件是如何產生的嗎?
SSL證書未正確安裝在Nginx Web服務器上(Django Web應用程序)
[英]SSL certificate incorrectly installed on nginx web server (Django web app)
帶有 Docker 的 Envoy 代理,用於 grpc-web。 在瀏覽器上使用 ssl 會導致 ERR_CERT_COMMON_NAME_INVALID
[英]Envoy Proxy with Docker for grpc-web. Using ssl results in ERR_CERT_COMMON_NAME_INVALID on browser
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.