Azure AD 应用程序注册证书凭据 - 证书公用名应该是什么?
Azure AD App Registration certificate credentials - What should the certificate common name be?
使用 certificate for authentication to Microsoft Identity Platform 时,证书是否需要特定的详细信息? Azure AD 是否实际验证公用名是否与服务器匹配?
如果我的应用程序注册是针对网络应用程序的,我是否可以重复使用用于 HTTPS 绑定的同一个 SSL 证书?
对于守护程序应用程序,我想通用名称应该是主机名 FQDN?
不,Azure AD 不验证证书 CN 和主机名之间的匹配。还有:
- 强烈建议使用 2048 位大小以获得最佳组合
安全性和性能。
- 必须使用RSA加密算法。
- 可以使用 SHA256、SHA384 和 SHA512 哈希进行签名
算法。
使用 certificate for authentication to Microsoft Identity Platform 时,证书是否需要特定的详细信息? Azure AD 是否实际验证公用名是否与服务器匹配?
如果我的应用程序注册是针对网络应用程序的,我是否可以重复使用用于 HTTPS 绑定的同一个 SSL 证书?
对于守护程序应用程序,我想通用名称应该是主机名 FQDN?
不,Azure AD 不验证证书 CN 和主机名之间的匹配。还有:
- 强烈建议使用 2048 位大小以获得最佳组合 安全性和性能。
- 必须使用RSA加密算法。
- 可以使用 SHA256、SHA384 和 SHA512 哈希进行签名 算法。