ServiceProvider Metadata e tag certificato

pampua84 · 9 Dicembre 2021, 3:45pm

Ciao a tutti,
sto utilizzando una libreria per generare i metadata del mio SP, quando effettuo la validazione con spid_sp_test va tutto a buon fine, però mi sono accorto che nel seguente tag:

<md:SPSSODescriptor protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol" AuthnRequestsSigned="true" WantAssertionsSigned="true">
		<md:KeyDescriptor use="signing">
			<ds:KeyInfo>
				<ds:X509Data>
					<ds:X509Certificate>...ChiavePubblica.....</ds:X509Certificate>
				</ds:X509Data>
			</ds:KeyInfo>
		</md:KeyDescriptor>
		......

è presente la chiave pubblica e non il certificato X509.
Sampreste dirmi se questa cosa è corretta oppure no? Ci sono delle specifiche al riguardo?
La cosa mi sembra strana perchè nelle altre integrazione SAML standard che ho fatto è sempre presente il certificato.
Grazie mille

AGS · 10 Dicembre 2021, 11:11am

L’X.509 è un formato standard per certificati a chiave pubblica.
Sostanzialmente, stai chiamando lo stesso oggetto con due nomi diversi.

pampua84 · 13 Dicembre 2021, 3:54pm

Ciao,
in realtà certificato e chiave pubblica non sono lo stesso oggetto, il certificato X509 è un formato a chiave pubblica ma non rappresentano la stessa entità, infatti sulla libreria utilizzata era presente un bug e per popolare il suddetto tag veniva chiamato il classico metodo (C#, Java ecc) sull’oggetto X509 GetPublicKey().
Comunque adesso ho risolto, grazie comunque per la risposta.