证书格式SAML响应中的颁发者字符串
问题描述:
使用SSL证书的私钥对SAML声明进行签名时,证书颁发者字符串的格式是什么?证书格式SAML响应中的颁发者字符串
Dim ResponseIssuer As XmlElement
ResponseIssuer = doc.CreateElement("Issuer", "urn:oasis:names:tc:SAML:2.0:assertion")
Dim issuerFormat As XmlAttribute
issuerFormat = doc.CreateAttribute("Format")
issuerFormat.Value = "urn:oasis:names:tc:SAML:2.0:nameid-format:entity"
ResponseIssuer.Attributes.Append(issuerFormat)
ResponseIssuer.InnerText = IssuerString ' <= here
<snip>
当我审视了发行人在MMC证书管理单元,这是在窗口的文本区域显示:
CN = DigiCert SHA2 Secure Server CA
O = DigiCert Inc
C = US
复制和粘贴该字符串,包括回车符号似乎并不上班。只需要它的一个特定块?
答
ResponseIssuer不是签名证书的颁发者,而是SAML响应消息的颁发者。这是发送响应的实体的实体ID
谢谢您的澄清。是否在证书上将“entityID”指定为“主题备选名称”之一? – Tim
既不!正如Stefan已经指出的那样,证书的信息与entityID SAML协议消息完全无关。 entityID通常在IdP SAML元数据中定义,这些数据被提供给SP,以便他们可以检查发行者。 entityID可以是随机字符串,某些配置文件(如eGov之一)要求entityID是一个URL。您可以查看定义entityID类型的文档“OASIS安全声明标记语言(SAML)V2.0的元数据”。 –