Attualmente stiamo sviluppando una soluzione SSL utilizzando SAML 2.0 e fino ad ora abbiamo utilizzato i certificati autofirmati per firmare le richieste XML.Certificato di firma SAML: quale tipo di certificato SSL?
Tuttavia, mentre ci spostiamo in produzione, vogliamo utilizzare un certificato da un'autorità di certificazione. Ma non sono proprio sicuro del tipo di certificato da acquistare in quanto sono tutti centrati sul sito web. Ad esempio, singolo dominio, dominio con caratteri jolly, ecc
Ad esempio, sono state guardando queste: https://www.123-reg.co.uk/ssl-certificates/
Sono abbastanza informato quando si tratta di acquisto di certificati SSL per un sito web. Tuttavia, poiché il certificato verrà utilizzato per firmare le richieste SAML, è importante quale tipo è stato acquistato? Sicuramente se supporta un dominio singolo o un dominio jolly è irrilevante?
Grazie Anders. Ho visto quel paragrafo prima, ma è un requisito di sicurezza del client che usiamo un certificato firmato dalla CA. Sai come ottenere un certificato che abbia usi di crittografia e firma? Un normale certificato SSL ha questo? – stevehayter
Aggiornamento della risposta. –
Grazie. Hanno usato un vecchio certificato SSL normale non utilizzato da una CA e può vederlo funzionare. Andrà per un certificato di bilancio da una CA come compromesso :) – stevehayter