【问题标题】:How to use X509 certificate to sign tokens in IdentityServer 4?如何使用 X509 证书在 IdentityServer 4 中签署令牌?
【发布时间】:2019-04-18 03:16:33
【问题描述】:

我正在尝试使用 AddSigningCredential 而不是 AddDeveloperSigningCredential,同时将它从开发移动到测试。

  1. 我可以使用 openssl 生成自签名 X509 证书并将其保存在 Webroot 文件夹中,并将其用作 AddSigningCredential 中的参数。这是一种可接受的方法吗?
  2. 我在 Linux 上使用它,但不知道如何获取和使用 CA 签名证书进行令牌签名。

【问题讨论】:

    标签: asp.net-core openssl asp.net-core-2.0 identityserver4 x509certificate2


    【解决方案1】:
    1. 是的,从与您的应用程序一起部署的文件中加载很好 - 只需确保存在私钥并且应用程序具有密码。在 Windows 上,最好使用证书存储并从那里管理对私钥的访问。

    2. 您不需要由 CA 签署的证书 - 您只需要一个有效的密钥对。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2018-12-02
      • 2012-09-28
      • 2014-06-17
      • 2011-06-01
      • 2013-08-07
      • 2020-07-14
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多