x509证书和Identityserver v2的问题

时间:2018-06-23 00:11:47

标签: c# .net identityserver2

我知道身份服务器v2已过时,但我正在尝试解决生产问题。我们在服务器上安装了新证书,并更新了web.config文件中的指纹,但出现以下错误。我在sdf文件中查找,但未在其中找到任何内容。我也尝试过进行跟踪工作,但似乎无法生成日志文件(我希望它可以告诉我发生故障的原因)。

<system.identityModel>
<identityConfiguration>
          <audienceUris>
            <add value="https://website.com" />
          </audienceUris>
          <certificateValidation certificateValidationMode="None" />
          <issuerNameRegistry type="System.IdentityModel.Tokens.ValidatingIssuerNameRegistry, System.IdentityModel.Tokens.ValidatingIssuerNameRegistry">
            <authority name="http://identityserver.v2.thinktecture.com/samples">
              <keys>
                <add thumbprint="thecertificatethumbprint" />
              </keys>
              <validIssuers>
                <add name="http://identityserver.v2.thinktecture.com/samples" />
              </validIssuers>
            </authority>
          </issuerNameRegistry>
        </identityConfiguration>
      </system.identityModel>
      <system.identityModel.services>
  

“ /”应用程序中的服务器错误。   WIF10201:找不到用于securityToken的有效密钥映射:   'System.IdentityModel.Tokens.X509SecurityToken'和颁发者:说明:在执行当前Web请求期间发生未处理的异常。 >请查看堆栈跟踪,以获取有关错误及其在代码中起源的更多信息。

     

异常详细信息:System.IdentityModel.Tokens.SecurityTokenValidationException:> WIF10201:没有为securityToken:“ System.IdentityModel.Tokens.X509SecurityToken”和颁发者:“ http://identityserver.v2.thinktecture.com/samples”找到有效的密钥映射。

     

源错误:

     

在执行当前Web请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪来标识有关异常的来源和位置的信息。

     

堆栈跟踪:

     

[SecurityTokenValidationException:WIF10201:没有为securityToken:'System.IdentityModel.Tokens.X509SecurityToken'和颁发者:'http://identityserver.v2.thinktecture.com/samples'找到有效的密钥映射。]   System.IdentityModel.Tokens.Saml2SecurityTokenHandler.ValidateToken(SecurityToken token)+1333     System.IdentityModel.Services.TokenReceiver.AuthenticateToken(SecurityToken令牌,布尔型sureBearerToken,字符串EndpointUri)+137   System.IdentityModel.Services.WSFederationAuthenticationModule.SignInWithResponseMessage(HttpRequestBase请求)+665   System.IdentityModel.Services.WSFederationAuthenticationModule.OnAuthenticateRequest(对象发送者,EventArgs参数)+467   System.Web.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()+139      System.Web.HttpApplication.ExecuteStepImpl(IExecutionStep步骤)+197      System.Web.HttpApplication.ExecuteStep(IExecutionStep步骤,布尔值并已完成同步)+8

2 个答案:

答案 0 :(得分:1)

我最近在迁移到新服务器时遇到此问题。 至少对我而言,这与应用程序池的身份无权读取证书的私钥有关。 可以通过证书mmc视图进行管理。

答案 1 :(得分:0)

我最终使用了旧的指纹,并且开始工作。

相关问题
最新问题