我有一个控制台应用程序,通过“高度信任”来验证。 (GetS2SAccessTokenWithWindowsIdentity)到SharePoint。
只要我使用预安装的Sharepoint STS签名证书,这样就可以正常工作。您可以通过power shell命令获取它:(Get-SPSecurityTokenServiceConfig).LocalLoginProvider。
现在我想使用自签名证书。是否可以为STS添加另一个证书(可能是另一个本地登录提供商?)。我知道可以更改证书(你必须在创建与ACS的信任时这样做),但我想要一个额外的,所以我可以在应用程序不再需要它时将其删除..