Actualmente estoy trabajando en un proyecto en el que creé un certificado de CA y un par de certificados secundarios para ese certificado de CA. Los certificados se usarán para proteger la comunicación entre servidores en una configuración SAMLV2, así que tendré un certificado para el proveedor de identidades y un cert para el proveedor de servicios. El usuario/navegador no va a validar los certificados, por lo que solo los servidores necesitan confiar en mi CA personalizada. Mi árbol de cert es como la siguiente:¿Por qué está mal el uso de un certificado, hecho con la herramienta MakeCert?
- CustomRootCACert
- CustomIdentityProviderCert
- CustomServiceProviderCert
Ahora, he oído a mucha gente decir que es malo para utilizar una certificado hecho en casa en producción. Pero cuando pregunto por qué, la gente generalmente solo murmura algo acerca de la seguridad, pero nunca profundiza en los detalles. ¿Existen razones técnicas para no usar mis propios certs en producción? No se me ocurre ninguna ... Por supuesto, me doy cuenta de que si pierdo el control de mi certificado raíz, cualquiera podría comenzar a crear todo tipo de certificados. Pero en este caso también tendrían que instalar los certificados en mis servidores y configurar la aplicación saml para usarlos. Solo entonces podrían comenzar a generar solicitudes y respuestas saml falsas a mis aplicaciones.
Si este es el único problema, esta solución (el uso de certificaciones caseras en producción) sería mejor que la configuración de inicio de sesión que tenemos hoy.
¡Gracias por el consejo! ¿Tiene algún enlace a más información sobre esta práctica? – JohannesH
intente esto: http://technet.microsoft.com/en-us/library/dd277378.aspx#EGAA. Al menos para comenzar con ... – AviD
Wow eso es enorme ... ¡Gracias! :) – JohannesH