我需要为与我们合作的业务伙伴创建SAML2断言,该业务伙伴现在需要SAML2 SSO。我们将成为身份提供者。
他们向我们发送了他们的公钥。我们创建了一个公钥并将其发送给他们。在创建步骤中,我们可以选择排除私钥,并且这样做了。
我不确定在签名阶段会使用哪种密钥组合以及哪种形式的密钥(公共密钥或私有密钥)。我们如何处理他们的公钥?我们如何处理公钥和私钥?我是否需要创建包含私钥的密钥的另一个版本?
有人会愿意提供有关通用签名过程的简单逐步说明,弄清楚使用哪种形式的密钥以及何时使用吗?
首先。您不会将私钥提供给另一个实体。私钥-公钥系统的全部要点是您不需要共享私钥。
使用您的私钥进行签名,并使用公钥进行验证。
使用他们的公钥进行加密失败,并使用他们的私钥进行解密。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句