当使用证书对Microsoft Identity Platform进行身份验证时,是否需要证书的具体细节?Azure AD是否实际验证公共名称是否与服务器匹配?
如果我的应用程序注册是一个web应用程序,我可以只是重复使用相同的SSL证书,用于HTTPS绑定?
对于一个守护程序应用程序,我猜通用名称应该是主机名FQDN?
不,Azure AD不验证证书CN和主机名之间的匹配。还:
- 强烈建议使用2048位的大小作为最佳组合
- 必须使用RSA加密算法
- 可以用SHA256, SHA384和SHA512哈希签名算法。