Мы интегрируемся с ADFS (SAML) с заказчиком. Заказчик требует, чтобы мы получили сертификат подписи токена, которому доверяет известный центр сертификации. Сертификат будет использоваться для подписи запросов SAML, отправляемых IdP. Большинство поставщиков продают сертификат SSL и / или сертификат подписи кода. Можно ли для этого приобрести сертификат подписи кода? Если нет, то где нам купить сертификат подписи токена?
Сертификат для подписи токена в ADFS не имеет значения, используете ли вы сертификат SSL или сертификат подписи кода. Единственное требование - ключевое использование должно содержать как минимум Цифровой подписи.
Кроме того, если вы используете несамозаверяющий сертификат для подписи токена, вам придется обновить сертификат. вручную для доверяющих сторон, чтобы они доверяли этому сертификату по истечении срока действия сертификата подписи.