在oiosaml密钥库中有可能有多个密钥吗？

Question

我正在使用ADFS2.0开发OIOSAML。我需要IdP响应的签名和加密。以下是我对SAML请求和响应的签名和加密的理解：

1. SP使用自己的证书密钥(密钥-1)对请求进行签名。
2. IdP使用SP的公钥(密钥-1)验证请求
3. IdP使用自己的证书密钥(密钥-2)对响应进行签名。
4. IdP使用SP (密钥-3)提供的证书密钥加密响应断言。
5. SP使用IdP的公钥(密钥-2)验证响应
6. SP使用自己的私钥(密钥-3)解密响应断言。

如果我把钥匙-1和键-3保持不变，一切都正常。因为我在OIOSAML中的密钥存储库只有一个密钥。

但是现在我想使用单独的密钥来进行请求签名和响应加密。在这里失败了。

1. OIOSAML支持密钥库中的多个键吗？
2. 如果是，那么它如何区分签名和加密密钥？

Answer 1

此特性可从OIOSAML第3版中获得。