打算用作OpenId Connect令牌签名和令牌验证凭据的安全X.509自签名证书的基本要求是什么?
我有一个IdentityServer4项目,我通过Powershell的New-SelfSignedCertificate
命令实验性地生成了许多不同选项和设置的证书。似乎几乎任何选项组合都可以用于令牌签名和令牌验证。
我在网上找到的大部分内容都与代码签名有关,而不是令牌签名,我没有发现任何有关令牌验证的内容。这似乎是我在Identity Server文档的参考部分中所期望的,但是他们将我的question反弹为“不是错误”,所以我在这里试着和大众一起运气。
是否有适用的标准,以及它们如何转化为New-SelfSignedCertificate
参数?
答案 0 :(得分:1)
我发现以下链接似乎是Brock如何创建他的证书。
https://brockallen.com/2015/06/01/makecert-and-creating-ssl-or-signing-certificates/