0

私のコードは、xml 形式で saml 応答を受け取ります。署名を検証して、応答が改ざんされていないことを確認する必要があります。また、これが信頼できるソースからのものであることも確認する必要があります。(設定ファイルには、信頼証明書の証明書の拇印と発行者名があります)。GetCertificate() を呼び出して xml ファイルから X509Certificate2 を取得できるコンポーネントスペース ツールを使用しています。

署名された xml を確認するには、この証明書を証明書ストアにインストールする必要がありますか? xml 自体から作成した証明書を使用して、xml 署名付きドキュメントを検証することは可能ですか?

4

1 に答える 1

0

私は確かに、署名されたメッセージに含まれている証明書だけに基づいた署名されたメッセージの信憑性を信用しません。理論的には、誰かがメッセージを傍受し、新しい歌の証明書を使用して新しいメッセージを作成する可能性があり、SPは決して知りません。IDPに署名証明書を帯域外で送信させることをお勧めします。これは、ローカルに安全に保管する必要があります。これにより、署名されたメッセージを受信したときに、メッセージに含まれている署名証明書がIDPから提供されたローカルストアのバージョンと一致することを確認し、同じ証明書を使用してメッセージの署名が有効であることを検証できます。

于 2012-06-15T15:59:33.927 に答える