Question

在IdentityServer示例代码（startup.cs）中，我们可以看到如何使用证书：

var certFile = env.ApplicationBasePath + "\\idsrv3test.pfx";

var signingCertificate = new X509Certificate2(certFile, "idsrv3test");

如果我将STS部署到Azure作为Web App服务，如何在生产环境中执行此操作？

为了安全起见，我知道我无法将pfx文件添加到解决方案中。

Answer 1

将证书上传到门户网站：

https://docs.microsoft.com/en-us/azure/app-service-web/web-sites-configure-ssl-certificate#step-2-upload-and-bind-the-custom-ssl-certificate

现在您可以通过以下方式获得证书：

        var certStore = new X509Store(StoreName.My, StoreLocation.CurrentUser);
        certStore.Open(OpenFlags.ReadOnly);

        var certCollection = certStore.Certificates.Find(
            X509FindType.FindByThumbprint, certificateThumbprint, false);
        var signingCertificate = certCollection[0];

        certStore.Close();

在Azure中使用Identity Server签名证书

1 个答案: