仅使用公钥的 CER 证书
Posted
技术标签:
【中文标题】仅使用公钥的 CER 证书【英文标题】:CER Certificate using only public key 【发布时间】:2019-12-20 06:55:44 【问题描述】:当使用没有私钥的 CER 时,我得到以下信息:
签名证书中不存在 RSA 私钥或缺少私钥 密钥读取凭据。
这是预期的行为吗? AFAIK 这种证书没有私钥,所以要么我遗漏了一些东西,要么这不是这样做的方法。
【问题讨论】:
【参考方案1】:如果 ITfoxtec Identity SAML 2.0 组件需要具有 PFX 等私钥的证书,则会引发错误。仅包含公钥的证书可用于验证签名,但不能用于签名。
可能在 RP(依赖方)尝试签署 Authn og Logout 请求时出现问题。
【讨论】:
谢谢。我包括签名证书,因为我认为这是强制性的。另外,在源代码中,您包含对文档的引用(如第 4 节),我可以知道您所引用的文档吗? 我指的是 SAML 2.0 标准,主要是 SAML 核心标准docs.oasis-open.org/security/saml/v2.0/saml-core-2.0-os.pdf。 @AndersRevsgaard 这样我们就可以只使用 CER 文件来初始化 ITfoxtec 以接受和解析 SAML 请求? 如果 Authn 请求未签名,则依赖方可能配置为没有签名证书 (PFX) 并登录。但是没有签名证书是无法登出的。以上是关于仅使用公钥的 CER 证书的主要内容,如果未能解决你的问题,请参考以下文章
Certificate 超详细解析cer证书(序列号,颁发者,公钥等)
P12, cer, provisioning profile