抱歉,我不是英语使用者。
我正在作为第三方IdP的SP进行联合身份验证,我需要包括完整的链证书,但是它给我错误MSIS3014,无效的证书。 问题是第三方不信任我的中间证书,并且我无法将其安装在他们的计算机上。
我试图通过3个不同的节点X509Certificate将所有证书包含在元数据xml中,但仍然给我错误。
我需要SAML元数据中完整cer链的示例才能使此工作正常进行。 试图找到但找不到。 谢谢。
答案 0 :(得分:0)
据我所知,没有发布规范来定义如何在SAML元数据中表示证书链。 The SAML meta data interoperability profile仅指定必须将每个证书放置在单独的<md:KeyDescriptor>元素中。您可能需要与第三方的SAML实施供应商合作,以了解他们如何处理事情。