使用Sustainsys将带有公钥的.cer文件添加到.NET Core 2

时间:2018-04-23 10:27:01

标签: asp.net-core-2.0 saml-2.0 adfs sustainsys-saml2

我有一个.cer文件,其中包含我需要的公钥,以便测试针对AD FS的身份验证。 我可以轻松地将它添加到解决方案中现有的Web.config(设置signingCertificate fileName)中的MVC示例中,它似乎可以工作,但我找不到任何方法来添加AspNetCore2项目。

我找到的最接近的是SigningServiceCertificate但是它只有一个getter而我在另一个线程中读到它应该以某种方式将公钥添加到SigningKeys集合中,我只是无法弄清楚如何。

谢谢!

1 个答案:

答案 0 :(得分:1)

我不确定你问的是什么,但是我使用带有证书的Sustainsys,我使用以下一行:

var idp = new Sustainsys.Saml2.IdentityProvider(new entityId("https://sso.acme.com"), opt.SPOptions) { ... insert properties ... }

idp.SigningKeys.AddConfiguredKey(new X509Certificate2("customer-certificate.cer"));

opt.SPOptions.ServiceCertificates.Add(EncryptionHelper.GetX509Certificate2("INSERT-THUMBPRINT-OF-YOUR-CERTIFICATE"));

EncryptionHelper.GetX509Certificate2是我写的自定义帮助程序,用于阅读我的证书。

以下是EncryptionHelper的代码 - 我是在网上众多例子之一的背面制作的。

public static X509Certificate2 GetX509Certificate2(string thumbprint)
{
    X509Certificate2 retVal = null;

    var store = new X509Store(StoreName.My, StoreLocation.CurrentUser);

    store.Open(OpenFlags.ReadOnly);

    var certCollection = store.Certificates;

    var signingCert = certCollection.Find(X509FindType.FindByThumbprint, thumbprint, false);

    if (signingCert.Count > 0)
    {
        retVal = signingCert[0];
    }

    return retVal;
}

请注意,如果您在Azure中运行此操作,则还需要使用这些说明将指纹添加到应用程序设置 - https://docs.microsoft.com/en-us/azure/app-service/app-service-web-ssl-cert-load

您可以按照这些说明找到指纹 - https://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-retrieve-the-thumbprint-of-a-certificate