对不起我的英语,因为我不是母语人士。
我正在作为第三方IdP的SP进行联合身份验证,我需要包括完整的链证书,但这会给我错误MSIS3014,无效的证书。问题是第三方不信任我的中间证书,因此我无法将其安装在他们的计算机上。
我试图通过3个不同的节点X509Certificate将所有证书包含到元数据xml中,但仍然给我错误。
我需要一个SAML元数据中完整cer链的示例来完成这项工作。试图找到但找不到。谢谢。
据我所知,还没有发布规范来定义如何在SAML元数据中表示证书链。 The SAML meta data interoperability profile仅指定必须将每个证书放置在单独的<md:KeyDescriptor>元素中。您可能需要与第三方的SAML实施供应商合作,以了解他们如何处理事情。