서명과 함께 공개 키 공개

Question

SAML 2.0에서 실행되는 서명과 함께 공용 키를 전달하는 의미를 누구에게 설명 할 수 있습니까? 메시지가 누군가에 의해 가로 채지 않았는지 확인하려면 서명이 필요하다는 것을 알고 있으므로 서명을 확인하는 공개 키가 보낸 사람과 관련이 있는지 확인해야합니다. SAML 2.0의 경우에는 미리 메타 데이터. 그러나 런타임에 메시지의 공개 키를 가져 오는 경우 어떻게 가로 챌 수 있고 다른 가로 채기의 공개 키가 포함되어 있는지 알 수 있습니까?

Answer 1

공개 키가 서명과 일치하는지 확인하려는 경우뿐만 아니라 공개 키 자체가 유효한지 유효성을 검사하기를 원할 수도 있습니다. 이것은 일반적으로 체인의 각 인증서가 기본적으로 서명 된 공개 키인 인증서 체인을 통해 수행됩니다. 각 인증서가 유효하고 (만료되지 않았고 해지되지 않았 음을) 확인하고 각 인증서의 서명자를 신뢰해야합니다. 신뢰하는 사람을주의 깊게 살펴보고 철회에주의하십시오.