WS-FEDERATION更新证书

Question

早上好伙计们！

我有一个关于WS-FEDERATION的问题。

我们有一个配置了WS-FEDERATION的合作伙伴(IDP发起和SP托管)。他们使用ADFS，我们使用OPENAM (我们是SP)

一切都设置得很好，运行得很顺利。

但是他们的证书很快就要过期了，我们必须更新它。

因此，从我在这里看到的，我们应该做的是：

导出SP和IDP元数据，将X509证书值替换为新值，然后将这些配置重新导入。

对吗？

我使用的是OPENAM，他们将ssoadm命令与GUI进行了映射。

因此，我导出了这两个元数据，并替换了证书值，同时我们将与合作伙伴一起重新导入它们。

我从来没有做过这样的改变，我想确保这是正确的方式，并且我没有错过任何东西！

感谢您的帮助:) :)

Answer 1

在这种情况下，您会发现ADFS有中间阶段，即

旧certificate

• Old和新

• New

的

在中间阶段，您需要获取ADFS元数据并重新导入到OpenAM中。

这样就不会有停机时间，因为两个证书都能满足需要。

如果您等到第三个阶段，那么在完成新的导入之前会有一些停机时间。