SAML签名证书-哪种SSL证书类型？

我们目前正在开发一个使用SAML2.0的SSL解决方案，到目前为止，我们一直在使用自签名证书对XML请求进行签名

然而，当我们进入生产阶段时，我们希望使用来自证书颁发机构的证书。但我不确定购买哪种类型的证书，因为它们都是以网站为中心的。例如，单域、通配符域等

例如，我们一直在研究这些：

---

在为网站购买SSL证书方面，我很有经验。但是，由于证书只是用于对SAML请求进行签名，购买哪种类型的证书重要吗？当然，它是支持单个域还是通配符域是无关紧要的？

SAML中的证书仅用作处理签名和加密密钥的方便方式。密钥通常通过元数据进行交换，或者通过某种安全的证书传输到SAML交换中涉及的各方。因此，不需要能够向公共机构验证证书

这一点也在报告中说明

本规范对该元素的允许或建议含量没有任何立场，也 就其对依赖方的意义而言，作为一个具体的例子，包含X.509并不意味着什么 应采用价值证书或参考证书。其有效性 期限、延期、撤销状态和其他相关内容可能会发生变化 或不可执行，由依赖方自行决定

因此，我将继续使用自签名证书

但是，如果你想买一个证书，它应该有“数字签名”和“密钥加密”的用法。普通的SSL证书（至少我检查过的那些）确实包含这些用法

---

“数字签名”的用法应该是不言自明的。“密钥加密”是因为证书中的密钥不用于直接加密数据。数据通过适用于较大数据量的对称密钥算法进行加密。然后使用RSA密钥对该密钥进行加密（RSA适用于较小的数据，如加密密钥）。因此，RSA密钥用于加密密钥。

谢谢Anders。我以前看过这一段，但我们使用CA签名的证书是客户端安全要求。您知道如何获得具有加密和签名用途的证书吗？普通SSL证书会有这个吗？谢谢。使用了来自CA的旧的、现在未使用的普通SSL证书，并且可以看到它可以工作。将从CA处获得预算证书作为折衷方案：）