3

現在、Kentor.AuthServices を使用して MVC アプリケーション内にシングル サインオンを実装しています。この構成には、<signingCertificate> と <serviceCertificates> の 2 つの要素が含まれており、ローカル マシン上の X.509 証明書を指しているように見えます。

これらの証明書は、SSL 用にインストールされたものとは異なると思いますか? ドキュメントでは、これらを「署名」証明書と呼んでいます。これまでに見た唯一のリンクは、独自の「自己署名」証明書を作成することを目的としているようです。これらはライブアプリケーションでは使用できないと思いますか? そうでない場合、そのような証明書を取得するにはどうすればよいですか?

4

2 に答える 2

0

署名証明書は、コード署名に使用できるように目的フラグが設定された証明書です。通常の SSL/TLS サーバー証明書には、通常、そのフラグが設定されていません。サーバー証明書を販売している (ほとんどの) 同じ CA から署名証明書を取得できますが、通常、コード署名証明書の価格 (および事務処理) は異なります。

于 2016-04-04T06:50:25.667 に答える