これは非常に賢明な質問ではないかもしれませんが、私は答えを探し回っている宿題をしており、見つけられないようです。私はまだこの記事でSAMLの用語を使用するために新しいですので、私はそれらをどのように使用しているかを以下で定義します。私たちのAD/LDAPは、我々はWebアプリケーションのWebブラウザのSSL証明書は、SAML 2.0のセキュリティ証明書と同じですか?
サービスプロバイダを使用する他のアプリケーションにすべての私達のユーザーを認証するよう
認証=私の会社は、同社がSAML 2.0を使用して、当社のLDAP認証に依存しているアプリケーションを提供している= SAMLを実装しています
私は私たちが持っている問題を理解しています。 SAML 2.0の実装には証明書が使用されていますが、この証明書はすぐに失効し、すべてのサービスプロバイダが認証できなくなります。
この証明書を変更する方法を調べようとしていますが、WebブラウザがHTTP用に使用するSSL証明書と混同しています。
どのような提案も素晴らしいでしょう。
は、私はちょうど次のリンクに関連する質問を追加しました: Expiring Certificate will stop working?いくつかの情報を追加します。 X509証明書は、当社が自己署名しました。私の連絡先は、彼らは同じ証明書を再発行すると私に言った。私はSPに公開鍵を送る必要がありますか?それとも私はただ私のことを変えて、彼らのために透明ですか?
こんにちはユージーン、私が正しく理解していれば。私の選択肢の1つは、現在の証明書を再発行することです。これは正しいですか? – Geo
@Geoこれはそう正確ではありません。証明書が期限切れの場合、「再発行」は類似の証明書を発行することを意味しますが、古い公開鍵と秘密鍵を保持します。これは、新しく発行された有効期限の異なる証明書で、古い証明書を新しい証明書で置き換える必要があります。また、相手側が明示的に特定のパラメータを持つ特定の証明書を信頼する場合は、相手側も変更する必要があります。しかし、これは通常は必要ありません。完全な環境を検査せずに言うのは難しいです。 –