Ciao a tutti,
sto utilizzando una libreria per generare i metadata del mio SP, quando effettuo la validazione con spid_sp_test va tutto a buon fine, però mi sono accorto che nel seguente tag:
<md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol" AuthnRequestsSigned="true" WantAssertionsSigned="true">
<md:KeyDescriptor use="signing">
<ds:KeyInfo>
<ds:X509Data>
<ds:X509Certificate>...ChiavePubblica.....</ds:X509Certificate>
</ds:X509Data>
</ds:KeyInfo>
</md:KeyDescriptor>
......
è presente la chiave pubblica e non il certificato X509.
Sampreste dirmi se questa cosa è corretta oppure no? Ci sono delle specifiche al riguardo?
La cosa mi sembra strana perchè nelle altre integrazione SAML standard che ho fatto è sempre presente il certificato.
Grazie mille