В настоящее время мы разрабатываем SSL-решение с использованием SAML 2.0 и до сих пор использовали самоподписанные сертификаты для подписи XML-запросов.Сертификат подписи SAML - какой тип сертификата SSL?
Однако, по мере перехода к производству, мы хотим использовать сертификат из центра сертификации. Но я не совсем уверен, какой тип сертификата купить, поскольку все они ориентированы на веб-сайты. Например, одного домена, подстановочные домена и т.д.
Например, смотрели на них: https://www.123-reg.co.uk/ssl-certificates/
Я довольно хорошо осведомлен, когда речь идет о покупке SSL сертификаты для веб-сайта. Однако, поскольку сертификат будет использоваться только для подписания запросов SAML, имеет ли значение какой тип приобретается? Несомненно, не поддерживает ли он один домен или подстановочный домен?
Спасибо Anders. Я видел этот параграф раньше, но это требование безопасности клиента, которое мы используем сертификат с сертификатом CA. Вы знаете, как вы можете получить сертификат, который имеет шифрование и подписывание? Имеет ли нормальный сертификат SSL это? – stevehayter
Обновлен ответ. –
Спасибо. Вы использовали старый, теперь неиспользованный обычный сертификат SSL от CA, и можете видеть, что он работает. Пойдет на получение бюджетного сертификата от ЦС в качестве компромисса :) – stevehayter