Подтвердить что ты не робот

IdentityServer: удаленный сертификат недействителен в соответствии с процедурой проверки

Я пытаюсь настроить SSO с использованием OWin и Thinktecture Identity Server, но мне не удастся заставить SSL-сертификат работать. По крайней мере, я думаю, что проблема. Все работает отлично, когда я нахожусь в визуальной студии, но если я попытаюсь использовать IIS на своей машине, это даст мне ошибку "Удаленный сертификат недействителен в соответствии с процедурой проверки". Я также пытался использовать IIS, поскольку клиент обрабатывает экземпляр, работающий в visual studio, как полномочный токен, но я все еще получаю ту же ошибку. У кого-нибудь есть идеи о том, что я делаю неправильно?

4b9b3361

ОТВЕТЫ

Ответ 1

В моем случае я просто пытался работать с образцами (для ID3v2) и получать ошибки сертификата, выполняемые локально. Поскольку некоторые образцы даже делают самостоятельный хостинг через owin, я даже не уверен, где он получает сертификаты для стороны хоста.

В любом случае мое исправление заключалось в том, чтобы скопировать сертификат в доверенный корень:

  • Кнопка запуска Windows, запустите MMC.EXE
  • Файл, добавить оснастку: сертификаты
  • Использовать учетную запись компьютера, локальный компьютер, Ok
  • Переход под личный/сертификаты
  • Щелкните правой кнопкой мыши "localhost" и перетащите на Trusted Root....
  • Выберите "копировать"

Готово. Наслаждайтесь.

Ответ 2

Проведя для меня много времени, решение было довольно простым.

Я только что открыл Certmgr.msc --- > удалил сертификат localhost из сертификационных центров Trusted Root.

Затем я открыл свое решение (после того, как я запустил идентификатор) нажал запустить визуальную студию, спросившую меня, если я хочу создать новый сертификат для iis express (ssl), Я нажал кнопку "Да", а затем начал работать правильно.

Ответ 3

Вам нужно добавить любой сертификат, который IIS использует в хранилище доверенных корневых центров сертификации на вашем локальном компьютере.

Ответ 4

Добавление сертификата в хранилище доверенных лиц должно быть достаточным в соответствии с файлом readme в примерах, предоставленным авторами.

В сценарии производства это должно быть лучше, потому что Root-хранилище предназначено для центров сертификации, и когда вы добавляете что-то там, полномочия не только доверяются, но и любой подписанный им сертификат автоматически доверяется.

Подробнее об этом можно узнать из справки Майкрософт. Экстракт 2 магазина краткое описание:
Корень: хранилище сертификатов для доверенных корневых центров сертификации (ЦС).
TrustedPeople: хранилище сертификатов для доверенных людей и ресурсов.

P.S: Я тестировал его, и он работает. В моем сценарии у меня есть IS на машине A и набор веб-приложений, использующих IS на машинах A и B. Сертификат IIS на машине B отличается от того, который используется в и IS, но я просто добавил его на машину B Trusted People хранилище и "ошибка сертификата" исчезла.

Ответ 5

Несколько раз это не работает, хотя приведенные выше настройки были выполнены, и вы указали URL как " https://localhost", вместо этого укажите URL как " https://MachineName". i.e имя машины должно соответствовать значению сертификата "вопрос к"