因此,基于documentation IdentityServer3服务器必须为SSL设置,并且还需要X.509证书才能执行加密。 (如代币签名)。
这是否意味着我们必须在托管服务器上安装2个不同的证书?或者只有一个用于SSL和令牌加密? (我不确定后者是否可能)
答案 0 :(得分:1)
是的,您需要两个证书,一个用于SSL,另一个用于签名。这些应该位于证书存储区中的托管服务器上。
这些证书有不同的用途,生命周期和使用政策等。我不会将它们合并。
您可以使用签名证书的长期自签名证书,例如使用openssl或makecert创建。您不必为此而去CA.