Certificado de assinatura SAML - que tipo de certificado SSL?

Question

Certificado de assinatura SAML - que tipo de certificado SSL?

Estamos actualmente a desenvolver uma solução SSL usando o SAML 2.0, e até agora, temos usado certificados autossignados para assinar os pedidos XML.

No entanto, à medida que avançamos para a produção, queremos usar um certificado de uma autoridade de certificação. Mas eu não estou realmente certo que tipo de certificado para comprar como eles são todos Centro do site. Por exemplo, domínio único, domínio de caracteres especiais, etc.

por exemplo, estive a olhar para as: https://www.123-reg.co.uk/ssl-certificates/

Sou bastante conhecedor quando se trata de comprar certificados SSL para um site. No entanto, como o certificado vai ser apenas usado para assinar pedidos SAML, importa que tipo é comprado? Certamente se ele suporta um único domínio ou domínio wildcard é irrelevante?

9

ssl ssl-certificate saml saml-2.0

Author: stevehayter, 2016-01-04

Source

1 answers

score 12 · Accepted Answer

Os Certificados do SAML só são usados como uma forma conveniente de lidar com as chaves de assinatura e encriptação. As chaves são geralmente trocadas através de metadados, ou por alguma transferência segura do certificado para as partes envolvidas na troca SAML. Assim, não é necessário poder validar os certificados com uma autoridade pública.

Isto também está indicado na especificação de meta-dados SAML (linha 697)

Esta especificação não toma posição sobre a o conteúdo admissível ou sugerido deste elemento, nem no seu significado para uma partiade confiança como exemplo concreto, não há implicações da inclusão de um X. 509 deve assumir-se o certificado por valor ou referência. A sua validade período, extensões, estado de revogação e outros conteúdos relevantes podem ou não pode ser executada, a critério da parte de confiança

Por isso, continuaria a usar um certificado autossignado. Mas, se quiser comprar um certificado, deve ser "digital". Utilização da assinatura" e "chave de endereçamento". Os certificados SSL normais (pelo menos os que verifiquei) contêm essas utilizações.

A utilização da" assinatura digital " deve ser auto-explicativa. A "transferência de chave" deve-se ao facto de a chave do certificado não ser utilizada para cifrar directamente os dados. Os dados são criptografados por um algoritmo de chave simétrica adequado para maiores tamanhos de dados. Essa chave é então criptografada com a chave RSA (RSA é adequada para dados menores, como uma chave de criptografia). Assim, a chave RSA é usada para criptografar / codificar uma chave.