从ADFS和ADFS 2.0的角度来看,是否可以注册使用非签名机构颁发的证书(公钥)的服务提供商元数据?我的意思是自签名证书。
答案 0 :(得分:1)
是 - 您可以为SP使用自签名证书,该证书会反映在SP元数据中。
所以你可以使用Java keytool等生成它。
同时确保您在合理的时间段内生成证书 - 至少一年,否则您将不得不同时更新ADFS端的元数据。
答案 1 :(得分:0)
不应该如下文所述 - “确定您的CA策略”一节中的Certificate Requirements for Federation Servers
“ADFS不要求CA颁发证书。但是,ADFS客户端必须信任SSL证书(默认情况下也用作服务通信证书的证书)。我们建议您不要使用这些证书类型的自签名证书。“