IdentityServer的AddSigningCredentials扩展方法需要证书或SigningCredentials类的实例。如果此证书具有CSP,一切都会变得轻松简单。但是CNG证书会导致异常System.Security.Cryptography.CryptographicException: Invalid provider type specified,因为CNG证书拥有获取私钥的方法。
所以我们必须使用SigningCredentials类,但这很令人困惑。我们必须基于持久性字符串还是以其他方式生成自己的AsymmetricSecurityKeys?
解决我们情况的正确方法是什么?几个小时的搜索仍无法弄清这种情况,因此,如果提供了示例,那就太好了。