Web 应用程序的 Web 浏览器中的 SSL 证书与 SAML 2.0 安全证书相同吗？

Question

这可能不是一个非常聪明的问题，但我已经完成了四处寻找答案的作业，但我似乎找不到它。在这篇文章中，我对 SAML 术语的使用还很陌生，因此我将在下面定义如何使用它们。

身份验证 = 我的公司已实施 SAML，以便我们的 AD/LDAP 对我们使用的其他应用程序的所有用户进行身份验证

服务提供商 = 是提供使用 SAML 2.0 依赖于我们的 LDAP 身份验证的应用程序的公司

据我了解我们遇到的问题是。我们的 SAML 2.0 的实现中使用了一个证书，该证书很快就会过期，一旦过期，所有服务提供商都将无法进行身份验证。

我试图找出如何更改此证书，但我对 Web 浏览器用于 HTTP 的 SSL 证书感到困惑。

任何建议都会很棒。

我刚刚在以下链接中添加了一个相关问题： 过期证书将停止工作？

---

添加一些信息。 X509证书是我公司自签的。我的联系人告诉我他们将重新颁发相同的证书。我是否必须向 SP 发送公钥？或者我只是改变我的，对他们来说是透明的？

---

Answer 1

“SSL 证书”一词是有缺陷的。 X.509 证书在 SSL 出现之前就已存在，并且与 SSL 无关。它们在 SSL 中使用，但这只是用途之一。

您需要找出原始证书是什么以及哪个证书颁发机构颁发了它（或者它是自签名证书）。然后，您可以进一步获取或创建新证书（或重新颁发当前证书）。

更新：如果证书是自签名的，那么其他方可能会将其明确添加到受信任的证书列表中以便接受它。因此，还应该明确添加重新颁发的证书（IOW，您需要将公共部分发送给其他方）。

Answer 2

@Geo - 您的 SAML 实施证书是自签名（也称为自颁发）还是由第三方证书颁发机构签名？另外，您使用什么产品作为 SAML 身份提供商？你知道原图是怎么生成的吗？