SAML SP 元数据上的全链证书
Full chain certificate on SAML SP metadata
抱歉我的英语不是母语。
我作为 SP 为第 3 方 IdP 进行联合,我需要包含完整的链证书,但它给我错误 MSIS3014,证书无效。
问题是第三方不信任我的中间证书,我无法在他们的机器上安装它。
我试图通过 3 个不同的节点 X509Certificate 将所有证书包含到元数据 xml 中,但它仍然给我错误。
我需要 SAML 元数据中的完整 cer 链示例才能完成这项工作。
试图找到但找不到。
谢谢。
据我所知,没有发布规范来定义证书链必须如何在 SAML 元数据中表示。 The SAML meta data interoperability profile 仅指定每个证书都必须放在单独的 <md:KeyDescriptor> 元素中。您可能需要与第三方的 SAML 实施供应商联系,以了解他们如何处理事情。
抱歉我的英语不是母语。
我作为 SP 为第 3 方 IdP 进行联合,我需要包含完整的链证书,但它给我错误 MSIS3014,证书无效。 问题是第三方不信任我的中间证书,我无法在他们的机器上安装它。
我试图通过 3 个不同的节点 X509Certificate 将所有证书包含到元数据 xml 中,但它仍然给我错误。
我需要 SAML 元数据中的完整 cer 链示例才能完成这项工作。 试图找到但找不到。 谢谢。
据我所知,没有发布规范来定义证书链必须如何在 SAML 元数据中表示。 The SAML meta data interoperability profile 仅指定每个证书都必须放在单独的 <md:KeyDescriptor> 元素中。您可能需要与第三方的 SAML 实施供应商联系,以了解他们如何处理事情。