Estamos nos integrando ao ADFS (SAML) com um cliente. O cliente exige que obtenhamos um certificado de assinatura de token, confiável pela CA bem conhecida. O certificado será usado para assinar solicitações SAML enviadas para o IdP. A maioria dos fornecedores vende o certificado SSL e / ou o certificado de assinatura de código. Podemos comprar o certificado de assinatura de código para essa finalidade? Se não, onde vamos comprar o certificado de assinatura de token?
O certificado de assinatura de tokens no ADFS não se importa se você estiver usando um certificado SSL ou certificado de assinatura de código. O único requisito é que o uso da chave deve conter pelo menos assinatura digital .
Além disso, se você usar um certificado de assinatura de token não auto-assinado, precisará renovar o certificado manualmente para as partes confiáveis para que eles confiem no certificado quando o certificado de assinatura expirar.