作为服务提供者,我们需要使用SAML2的Id-providor支持登录。为此,我们需要创建一个自签名证书。
出于测试目的,我使用以下方法创建了一个:
New-SelfSignedCertificate -Subject "CN=SAML2Test" -CertStoreLocation "cert:\LocalMachine\My" -FriendlyName "SAML2Test" -NotAfter (Get-Date).AddYears(10)
但是当尝试生成用于提交给Id-providor的元数据时,第三方SAML库(.net)中会发生异常
if (certificate.HasCngKey())
{
CngKey key = certificate.GetCngPrivateKey(); // BREAKS HERE
Security.Cryptography.RSACng rsa = new Security.Cryptography.RSACng(key);
rsa.EncryptionPaddingMode = AsymmetricPaddingMode.Pkcs1;
SigningKey = rsa;
}
else
{
SigningKey = (RSACryptoServiceProvider)certificate.PrivateKey;
}
例外是
类型的例外 发生'System.Security.Cryptography.CryptographicException' Security.Cryptography.dll但未在用户代码中处理
密钥不存在
我不知道CNG键是什么。
关于我如何从这里进步的想法?
答案 0 :(得分:0)
我发现它无法获取私钥的原因。在证书上,没有为IIS_IUSRS设置访问私钥的权限。