我们希望将我们使用SAML集成的证书更新为SHA256。我们正在使用omniauth-saml和ruby-saml gems来实现SSO。
基于此代码,看起来omniauth-saml假设IdP的证书使用SHA1。 https://github.com/omniauth/omniauth-saml/blob/master/lib/omniauth/strategies/saml.rb#L96
所以,有两个问题: 1)有没有办法允许IdP使用与omniauth-saml不同的散列算法? 2)我们是否可以将我们的证书升级到SHA256,同时仍将IdP的证书留在SHA1上?
答案 0 :(得分:0)
看起来tadman是对的,我的问题的答案是代码并不意味着omniauth-saml不支持其他哈希算法。
该代码说的是:使用SHA1算法生成指纹。它不关心使用什么算法来生成原始证书。