我们希望将用于SAML集成的证书更新为SHA256。 我们正在使用全身份验证-SAML 和红宝石-SAML 宝石来实现 SSO。
基于此代码,看起来 omniauth-saml 假定 IdP 的证书使用 SHA1。https://github.com/omniauth/omniauth-saml/blob/master/lib/omniauth/strategies/saml.rb#L96
所以,有两个问题:1( 有没有办法允许 IdP 使用不同的哈希算法和全身份验证 saml?2( 将证书升级到 SHA256,同时仍将 IdP 的证书保留在 SHA1 上,这对我们有用吗?
看起来 tadman 是对的,我问题的答案是代码并不意味着 omniauth-sam 不支持其他哈希算法。
该代码所说的是:使用 SHA1 算法生成指纹。 它不关心使用什么算法来生成原始证书。