0

SAML 2.0で実践されている署名とともに公開鍵を渡す感覚を誰か説明できますか? メッセージが誰かによって傍受されていないことを確認するために署名が必要であることを知っているので、署名を検証している公開鍵が送信者に関連していることを確認する必要があります.SAML 2.0の場合は取得できます.事前にメタデータ。ただし、実行時にメッセージから公開鍵を取得した場合、それが傍受されておらず、他の傍受者の公開鍵が含まれていることをどのように確認できますか?

4

1 に答える 1

0

公開鍵が署名と一致することを検証するだけでなく、公開鍵自体が有効であることも検証する必要があります。これは通常、チェーン内の各証明書が基本的に署名された公開鍵である証明書チェーンを介して行われます。各証明書が有効であること (有効期限が切れていない、取り消されていないこと) を確認し、各証明書の署名者を信頼する必要があります。信頼する相手に注意し、失効に注意してください。

于 2013-06-10T18:24:00.410 に答える