Ich möchte ein Zertifikat überprüfen, das von einer SAML-Assertion stammt (ausgestellt von AZURE AD)Wie kann ein Rollover-Zertifikat überprüft werden?
Sie können den öffentlichen Schlüssel jederzeit wechseln. Ich nehme an, es bedeutet, dass ich sie nicht manuell im vertrauenswürdigen Stammspeicher verwalten kann.
Ich verwende X509Certificate2.Verify()
, die False
zurückgibt, wenn das Zertifikat nicht im vertrauenswürdigen Stammspeicher ist. Sollte ich X509Certificate2.Build()
verwenden und es so einstellen, dass es ignoriert, wenn es vertrauenswürdig ist?
Wenn Sie sagen: "Sie müssen die Gültigkeit des Zertifikats nicht überprüfen", muss ich noch überprüfen, ob das Zertifikat mit dem Zertifikat in den Idp-Metadaten übereinstimmt, oder? –
Ja, Sie müssen überprüfen, ob es mit den Metadaten übereinstimmt. –