您的 ADFS 服务器是否必须仅使用 SHA1 证书进行部署才能与 SHA1 中继方信任一起使用?
Does your ADFS Server have to be deployed with only a SHA1 certificate to work with SHA1 relaying party trusts?
您的 ADFS 服务器是否必须使用 SHA1 证书进行部署才能使用仅 SHA1 的中继方信任?
或者只要您更改 ADFS 信任条目上的特定信任算法以匹配中继方的 SHA,ADFS 是否可以使用混合了 SHA1 和 SHA2 中继方信任的 SHA2 证书?
据我所知,您一次只能在 ADFS 中为所有信任使用一个证书。
谢谢
SHA1 / SHA256 是指用于对令牌进行签名的哈希值。
这是可根据 RP 配置的。
正如您所指出的,只有一个签名证书,但可以用两种不同的方式对其进行哈希处理。
您的 ADFS 服务器是否必须使用 SHA1 证书进行部署才能使用仅 SHA1 的中继方信任?
或者只要您更改 ADFS 信任条目上的特定信任算法以匹配中继方的 SHA,ADFS 是否可以使用混合了 SHA1 和 SHA2 中继方信任的 SHA2 证书?
据我所知,您一次只能在 ADFS 中为所有信任使用一个证书。
谢谢
SHA1 / SHA256 是指用于对令牌进行签名的哈希值。
这是可根据 RP 配置的。
正如您所指出的,只有一个签名证书,但可以用两种不同的方式对其进行哈希处理。