如何使用X509证书在IdentityServer 4中签名令牌?

时间:2018-11-15 04:14:46

标签: asp.net-core openssl asp.net-core-2.0 identityserver4 x509certificate2

在将其从开发人员转移到测试时,我尝试使用AddSigningCredential而不是AddDeveloperSigningCredential。

  1. 我可以使用openssl生成自签名的X509证书,并将其保存在Webroot文件夹中,并将其用作AddSigningCredential中的参数。这是可以接受的方法吗?
  2. 我正在Linux上使用它,但无法弄清楚如何获得和使用CA签名证书进行令牌签名。

1 个答案:

答案 0 :(得分:0)

  1. 是的,可以从与应用程序一起部署的文件中加载文件-只需确保存在私钥并且应用程序具有密码即可。在Windows上,最好使用证书存储并从那里管理对私钥的访问。

  2. 您不需要证书由CA签名-您只需要一个有效的密钥对即可。

相关问题
最新问题