encryption - oiosaml 密钥库中是否可以有多个密钥？

问题描述

我正在使用 ADFS 2.0 处理 OIOSAML。我需要对 IdP 响应进行签名和加密。以下是我对 SAML 请求和响应的签名和加密如何工作的理解：

1. SP 使用自己的证书密钥 (Key-1) 签署请求
2. IdP 使用 SP 的公钥 (Key-1) 验证请求
3. IdP 使用自己的证书密钥 (Key-2) 签署响应
4. IdP 使用 SP 提供的证书密钥 (Key-3) 加密响应断言
5. SP 使用 IdP 的公钥 (Key-2) 验证响应
6. SP 使用自己的私钥（Key-3）解密响应断言

如果我保持 Key-1 和 Key-3 相同，则一切正常。因为我在 OIOSAML 中的密钥库只有一个密钥。

但现在我想使用单独的密钥进行请求签名和响应加密。它在这里失败了。

1. OIOSAML 是否支持密钥库中的多个密钥？
2. 如果是，那么它如何区分签名和加密密钥？

标签： encryptionsamlsaml-2.0signingopensaml