我想使用Thinktecture IdentityServer 3向ASP.NET网站提供STS,但我不知道如何设置证书。
如何将SelfHost(InMem与WS-Fed)Thinktecture Identity Server 3用作本地IIS站点的STS?
我遇到的问题如下:
我在VS Development Server中使用过这个客户端: https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/Clients/MvcOwinWsFederation
使用SelfHost(使用WS-Fed的InMem): IdentityServer3.Samples /树/主/源极/ SelfHost%20(InMem%20with%20WS馈)
这一切都可以工作,连接,验证和显示声明。
但是当我将客户端发布到名为WSFedClient的本地IIS站点并尝试针对相同的自主STS进行身份验证时, 但是我得到了这个错误:
"根据验证,远程证书无效 。步骤"
我跟着这个: https://github.com/IdentityServer/IdentityServer3/issues/553
......但我仍然对我需要做的事情感到困惑。
答案 0 :(得分:0)
尝试将证书安装到“受信任的根证书颁发机构”商店中。
1)启动mmc。在开始菜单中,输入MMC.exe并按Enter键。
2)按control-M添加模块。选择“证书”,然后单击“添加”。
3)选择Computer account,然后选择Next,选择Local Computer,然后单击Finish。然后点击OK。
4)展开证书。右键单击“受信任的根证书颁发机构”,然后选择“所有任务”,然后选择“导入...”
5)浏览证书并选择它。您可能需要选中该框以允许其导出,这意味着您可能必须输入密码,如果您创建密码,则应该知道密码。
答案 1 :(得分:0)
检查有关证书的以下事项。最有可能在下面指出#2导致此错误。
答案 2 :(得分:0)
看起来您还必须为回调URI配置SSL端点。这就是样本中的WSFedClient。