0
我正在努力實施SAML服務。因此,我認爲在將斷言發送給服務提供者(服務提供者使用他們的私鑰進行驗證)之前,身份提供者應該使用服務提供者的公鑰對數字簽名SAML斷言。但是,我很難找到使用SignXML對象(在C#中)使用公鑰簽名的任何示例。所有示例都使用私鑰進行簽名。使用公鑰示例簽名XML?
任何示例或建議將不勝感激。
A
回答
1
否 - 正確的行爲是身份提供商使用自己的私鑰和服務提供商簽名以使用身份提供商的公鑰進行驗證。
相關問題
- 1. 使用公開密鑰簽名XML
- 2. 用公鑰數字簽名
- 3. ssh私鑰/公鑰認證示例
- 4. IdentityServer4簽名證書:使用公共可用的證書+密鑰?
- 5. 從數字簽名獲取公鑰
- 6. 在xml中使用公鑰驗證javax.xml.crypto.dsig
- 7. 使用iOS中的公鑰驗證數字簽名
- 8. PHP驗證客戶端簽名使用客戶端公鑰
- 9. 使用公共密鑰端點驗證JWT簽名
- 10. 使用公鑰驗證Node.JS中的簽名crypto
- 11. 使用Base64編碼的公鑰來驗證RSA簽名
- 12. 使用證書公鑰驗證java中的簽名
- 13. 示例簽名php
- 14. SSHJ文件公鑰驗證示例
- 15. 需要使用帶外密鑰分發的原始公鑰簽名
- 16. 簽名用私鑰
- 17. Java:使用RSA私鑰(Xml簽名)解密字符串
- 18. 與API簽名公鑰和私鑰對相混淆
- 19. 如何使用公鑰/私鑰對獲得SVN簽出?
- 20. 在PDF上應用數字簽名(包括公鑰 - 私鑰概念)
- 21. 將PGP公鑰轉換爲RSA公鑰XML格式
- 22. DSA問題 - 使用.NET創建DSA公鑰/私鑰,使用Java公鑰(android)
- 23. SRP會話密鑰的使用示例
- 24. 公共摘要着名示例
- 25. 如何使用Java中的令牌和公鑰驗證JWT簽名
- 26. 使用簽名的程序集的公鑰作爲安全措施
- 27. 如何使用.pem文件中提供的公鑰驗證簽名?
- 28. 如何使用公鑰(x509證書)取回簽名字符串(例如md5哈希)
- 29. 雖然正在使用正確的公鑰和簽名文件,但簽名未驗證
- 30. 使用RSA公鑰加密DSA私鑰