2016-04-04 37 views
2

Şu anda MVC uygulamasında Kentor.AuthServices kullanarak Tek Oturum Açma özelliğini uyguluyorum. Yapılandırma, yerel makinede X.509 sertifikalarına işaret eden iki eleman - < signingCertificate> ve < serviceCertificates> öğelerini içerir.Sunucu Güvenlik Sertifikalarını Anlama

Şimdi bu sertifikalar SSL için yüklü olanlardan farklı mıdır? Belgeler bunlara "imzalama" sertifikaları olarak atıfta bulunur. Şimdiye kadar gördüğüm tek bağlantılar, kendi "imzalı" sertifikalarınızı oluşturmayı amaçlamış görünüyor. Sanırım bunlar canlı uygulamada kullanılamaz mı? Eğer değilse, böyle bir sertifika almak için nasıl giderim?

cevap

2

Sertifikalar içeren AuthServices yapılandırmasında iki yer vardır.

  • signingCertificate

    IDP yaratmak SAML2 iddialar imzalamak için kullandığı sertifika değinmektedir bir belgedir. En kolayı, AuthServices'ın bunu Idp meta verilerinin bir parçası olarak yüklemesine izin vermektir, ancak bu mümkün değilse, sertifikayı indirip yapılandırabilirsiniz. Bu sertifikanın yalnızca genel anahtarına (genellikle .cer dosyası) ihtiyacınız vardır. Idp, özel anahtarın güvenliğini sağlamalıdır.

  • ServiceCertificate, diğer yollardan biridir - bu, AuthServices'ın giden istekleri imzalamak için kullandığı durumdur (eğer gerekliyse, basit kurulumlarda değil). SAML2, kendi kendini imzalı bir sertifikanın sık sık yapacağı sertifikaları (meta veriler aracılığıyla) dağıtmanın kendi araçlarını içerir.

0

İmzalama sertifikası, kod imzalama için kullanılmasına izin vermek amacıyla ayarlanmış bayrakların bulunduğu bir sertifikadır. Normal bir SSL/TLS sunucu sertifikası normalde bu bayrak kümesine sahip değildir. Sunucu sertifikaları satan aynı CA'lardan (çoğu) bir imzalama sertifikası alabilirsiniz, ancak bir kod imzalama sertifikasının fiyatı (ve evrak) genellikle farklıdır.

+1

SAML2'de oturum açmak, kod imzalama ile ilgisi yoktur. –