Я пытаюсь настроить SSO с использованием OWin и Thinktecture Identity Server, но мне не удастся заставить SSL-сертификат работать. По крайней мере, я думаю, что проблема. Все работает отлично, когда я нахожусь в визуальной студии, но если я попытаюсь использовать IIS на своей машине, это даст мне ошибку "Удаленный сертификат недействителен в соответствии с процедурой проверки". Я также пытался использовать IIS, поскольку клиент обрабатывает экземпляр, работающий в visual studio, как полномочный токен, но я все еще получаю ту же ошибку. У кого-нибудь есть идеи о том, что я делаю неправильно?
IdentityServer: удаленный сертификат недействителен в соответствии с процедурой проверки
Ответ 1
В моем случае я просто пытался работать с образцами (для ID3v2) и получать ошибки сертификата, выполняемые локально. Поскольку некоторые образцы даже делают самостоятельный хостинг через owin, я даже не уверен, где он получает сертификаты для стороны хоста.
В любом случае мое исправление заключалось в том, чтобы скопировать сертификат в доверенный корень:
- Кнопка запуска Windows, запустите MMC.EXE
- Файл, добавить оснастку: сертификаты
- Использовать учетную запись компьютера, локальный компьютер, Ok
- Переход под личный/сертификаты
- Щелкните правой кнопкой мыши "localhost" и перетащите на Trusted Root....
- Выберите "копировать"
Готово. Наслаждайтесь.
Ответ 2
Проведя для меня много времени, решение было довольно простым.
Я только что открыл Certmgr.msc --- > удалил сертификат localhost из сертификационных центров Trusted Root.
Затем я открыл свое решение (после того, как я запустил идентификатор) нажал запустить визуальную студию, спросившую меня, если я хочу создать новый сертификат для iis express (ssl), Я нажал кнопку "Да", а затем начал работать правильно.
Ответ 3
Вам нужно добавить любой сертификат, который IIS использует в хранилище доверенных корневых центров сертификации на вашем локальном компьютере.
Ответ 4
Добавление сертификата в хранилище доверенных лиц должно быть достаточным в соответствии с файлом readme в примерах, предоставленным авторами.
В сценарии производства это должно быть лучше, потому что Root-хранилище предназначено для центров сертификации, и когда вы добавляете что-то там, полномочия не только доверяются, но и любой подписанный им сертификат автоматически доверяется.
Подробнее об этом можно узнать из справки Майкрософт. Экстракт 2 магазина краткое описание:
Корень: хранилище сертификатов для доверенных корневых центров сертификации (ЦС).
TrustedPeople: хранилище сертификатов для доверенных людей и ресурсов.
P.S: Я тестировал его, и он работает. В моем сценарии у меня есть IS на машине A и набор веб-приложений, использующих IS на машинах A и B. Сертификат IIS на машине B отличается от того, который используется в и IS, но я просто добавил его на машину B Trusted People хранилище и "ошибка сертификата" исчезла.
Ответ 5
Несколько раз это не работает, хотя приведенные выше настройки были выполнены, и вы указали URL как " https://localhost", вместо этого укажите URL как " https://MachineName". i.e имя машины должно соответствовать значению сертификата "вопрос к"