创造&为IdentityServer3配置SSL自签名证书
FOR DEVELOPMENT:我将我的网站配置为在没有SSL的情况下运行我的开发框,这一切都很有效。
现在我将其移至我们的开发测试服务器,以便我可以在那里进行测试。 我首先将其作为非ssl内部网站运行以确认配置等.... 它完美无缺。
现在我正在为网站创建证书,并计划使用自签名证书进行开发人员测试。
我已经阅读了很多关于我遇到的错误主题的帖子(google search)。
基本上,我110%确定我没有正确地为我需要绑定它的网站创建此证书。
错误:
根据验证程序,远程证书无效。
所以我试图通过这样的答案来理解它们的含义:
使用自签名证书时:将它们添加到受信任的root权限&使用主机名而不是 localhost 。 ] 因此,如果您的计算机名称为“mypc”,则uri应为“https://mypc/ ...”而不是“https://localhost/ ...”。
这让我很困惑...... 例如,如果计算机名称为:svr-d-web-003 所以uri:https:// svr-d-web-003 / ?????
查看高级设置Bindings可以将uri推断为:https://svr-d-web-003/webhost.oauth.xyz.org ??这对我来说似乎不对... 网站设置等....
使用以下步骤创建证书: 1. C:> certlm.msc 2.右键单击“证书”,然后单击“所有任务/请求新证书”
-
单击“下一步”,“下一步”
-
点击您需要的模板下显示的链接。
-
从下拉列表中选择公共名称
-
输入机器名称dns名称(例如:svr-v-wus-001),然后单击添加按钮
-
单击“确定”,
-
在“请求证书”窗口中,选中xyz框,单击“注册”
-
查看证书商店,它会在那里 - 您可能需要点击刷新按钮
-
跟进在IIS中 - 您将证书绑定到您的站点。请记住,名称需要与网址匹配。 (这可能是我的问题......)
见附件......
1 个答案:
答案 0 :(得分:0)
我终于开始工作了。 创建证书时,我必须将证书(公用名)的名称与站点匹配。
例如:网站为https://identService.oauth.xyz.org,因此证书名称必须为identService.oauth.xyz.org。
然后这一切都奏效了。我把网站名称与机器名称混淆了。 Doh ......
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?