Onde compro certificado de assinatura de token para o ADFS?

3

Estamos nos integrando ao ADFS (SAML) com um cliente. O cliente exige que obtenhamos um certificado de assinatura de token, confiável pela CA bem conhecida. O certificado será usado para assinar solicitações SAML enviadas para o IdP. A maioria dos fornecedores vende o certificado SSL e / ou o certificado de assinatura de código. Podemos comprar o certificado de assinatura de código para essa finalidade? Se não, onde vamos comprar o certificado de assinatura de token?

    
por weilin8 24.02.2017 / 00:31

1 resposta

3

O certificado de assinatura de tokens no ADFS não se importa se você estiver usando um certificado SSL ou certificado de assinatura de código. O único requisito é que o uso da chave deve conter pelo menos assinatura digital .

Além disso, se você usar um certificado de assinatura de token não auto-assinado, precisará renovar o certificado manualmente para as partes confiáveis para que eles confiem no certificado quando o certificado de assinatura expirar.

    
por 24.02.2017 / 08:07