pingfederate: Wenn die CSR-Antwort für das digitale Signaturzertifikat importiert wird, wird das ursprüngliche Zertifikat sofort ersetzt?

Question

PingFederate 7.3 Wir haben digitale Signaturzertifikate. So haben wir die CSR von PingFederate unter Digital signing certificate -> Zertifikatsignierung von diesem bestimmten Zertifikat generiert.

Wir haben den CSR für die Zertifizierungsstelle von Drittanbietern eingereicht, um das Zertifikat anzufordern. Die Zertifizierungsstelle hat mit der .p7b-Datei geantwortet.

Jetzt gehen wir zurück zu Ping Federate, klicken Sie auf das Zertifikat unter Digital signing certificate -> Zertifikatsignatur von diesem bestimmten Zertifikat. Diesmal haben wir uns für CSR Import entschieden.

Frage: Nach CSR importieren, fertig und speichern. Wird das aktuelle Zertifikat, das wir zum Generieren von CSR verwendet haben, sofort ersetzt und importiert? Ich habe das Admin-Handbuch durchgesehen (aber diesen Teil nicht erwähnt, auf dem Abschnitt zum digitalen Signaturzertifikat der Zertifikatsverwaltung).

Da wir dieses Zertifikat zuerst an die SP-Verbindungspartner senden müssen, bevor Sie es ersetzen.

Vielen Dank im Voraus.

Answer 1

Ja - es aktualisiert sofort das aktuelle Signaturzertifikat. Sie sollten den neuen öffentlichen Schlüssel vor dem Hochladen der CSR freigeben.

Die meisten Verbundpartner mit vollständigen Verbund-/SSO-Anwendungen können ein aktuelles/zukünftiges Zertifikat unterstützen, wenn sie nicht das "verankerte" Vertrauensmodell verwenden. Auf diese Weise können sie Ihr neues Zertifikat laden, ohne die Verbindung zu unterbrechen.

Ehrlich gesagt, zum Signieren, sage ich allgemein, ein langlebiges selbstsigniertes Zertifikat zu verwenden ... Wie 10-20 Jahre. Sie müssen es nur ersetzen, wenn sich die Standards ändern oder der private Schlüssel kompromittiert wird. Sie verwenden es zum Signieren, nicht zur Verschlüsselung.