我有以下情况: 我想在Windows主机上的Windows docker容器中运行三个服务(仅限Intranet)
IdentityServer4
Api(使用IdSvr进行授权)
一个Web客户端(使用api作为Datalayer和IdSvr进行授权)
所有三个服务都以asp.netcore 2.1(以microsoft / dotnet:2.1-aspnetcore-runtime为基础)运行,并使用由本地CA签名的证书。 我现在面临的问题是我无法使api或webclient信任这些证书。
例如如果我调用api,则身份验证中间件会尝试调用IdSvr,但由于不受信任的ssl证书,导致GET'〜/ .well-known / openid-configuration'错误。
是否有任何方法可以使服务信任本地CA颁发的每个证书?我已经尝试过this way,但是我做错了,或者无法解决问题。
Imho Docker容器必须具有自己的CertStore,否则将无法建立任何受信任的https连接。因此,我的想法是将Docker主机CertStore(信任CA)的根证书获取到容器中,但我不知道该如何实现。