Saml:在对工件响应进行签名时,是否有必要信任和验证 ssl 的 public 密钥?
Saml: Is it necessary to trust and verify public key for ssl when the artifact response is signed?
我已经基于此使用 FilesystemMetadataProvider 实现了一个实现:
https://github.com/vdenotaris/spring-boot-security-saml-sample
为了使工件绑定工作的 SSL 握手有效,我将端点的 SSL 证书放在 idps 元文件中(我试图将叶子和 CA 放在服务器的 jre 和信任存储区的 cacerts 中,但是那没有用)。
我不想在叶证书更改时进行额外的维护来生成证书和修改 Idps 图元文件。
真的有必要去搞乱传输层吗?检查 SSL 证书是否有效,然后检查断言的签名还不够吗?
我问了IDP。他们说很少有人选择信任 SSL 证书,验证 SSL 证书并检查断言中的签名就足够了。
我已经基于此使用 FilesystemMetadataProvider 实现了一个实现: https://github.com/vdenotaris/spring-boot-security-saml-sample
为了使工件绑定工作的 SSL 握手有效,我将端点的 SSL 证书放在 idps 元文件中(我试图将叶子和 CA 放在服务器的 jre 和信任存储区的 cacerts 中,但是那没有用)。
我不想在叶证书更改时进行额外的维护来生成证书和修改 Idps 图元文件。
真的有必要去搞乱传输层吗?检查 SSL 证书是否有效,然后检查断言的签名还不够吗?
我问了IDP。他们说很少有人选择信任 SSL 证书,验证 SSL 证书并检查断言中的签名就足够了。