私はWIFで構築されたカスタムSTSを持っています。同じサーバー上に依拠当事者とSTSがある場合は、それを稼働させることができます。STSにRP証明書がインストールされている必要がありますか?
ただし、リモートマシンを使用するとID4036エラーが発生します。私が掘り下げたところでは、STSのデフォルトでは、依拠当事者が要求した証明書ではなく、ローカルの証明書で常に発信トークンを暗号化していることがわかりました。 1つの解決策は、依拠当事者が使用する証明書(公開鍵のみ)をSTSにインストールし、その証明書を使用するようにSTSをコード化することです。
しかし、別のサーバーに他の依拠当事者を追加すると、問題が発生します。ここで
は例です:MySTS上
STS - SigningCertとの兆候トークン。 MyWebServer01上
RPは - (公開鍵/秘密鍵を所有している)私はMySTSにMyWebServer01Certをインストールして、暗号化トークンのためにそれを使用するようにSTSを設定し、すべてが動作する必要がありますすることができ
/暗号MyWebServer01Certで復号化したいと考えています。しかし、MyWebServer02に依存パーティーアプリケーションを追加したいとしましょう。 MyWebServer01Certの公開鍵と秘密鍵をインストールしない限り動作しません。
公開鍵をSTSに送信するだけで各RPがSSLを使用することができます。これは当てはまりませんか?
ご協力いただきありがとうございます。
ありがとうございます、あなたも正しいと思います。私は他のいくつかの問題がありますが、彼らはおそらく自分のスレッドに値するでしょう。 –