IdentityServer 4 Https 通过自签名证书

【问题标题】:IdentityServer 4 Https over self signed certificateIdentityServer 4 Https 通过自签名证书
【发布时间】:2021-05-08 19:07:34
【问题描述】:

在本地,我有一组 Web 应用程序都可以通过一次登录访问。 为此,我采用了 Identity Server 4。

一旦应用程序发布在本地服务器上,无法远程访问,我通过 openssl 生成 SSL 证书并设置 IIS 以使用它。

特别是,我的机器可以通过本地 dns 访问。 比如我的机器ip:192.168.15.3,别名是app.server.lan

如果我连接到网站的主页 (app.server.lan),Google Chrome 会检测到该网站是安全的。 但是当我尝试访问应用程序然后启动应用程序和身份服务器之间的连接时,我得到一个错误页面,日志中显示以下错误:

2021-02-04 14:09:04.6785|1|ERROR|Microsoft.AspNetCore.Diagnostics.ExceptionHandlerMiddleware|An unhandled exception has occurred while executing the request. 
System.InvalidOperationException: IDX20803: Unable to obtain configuration from: '[PII is hidden]'. 
---> System.IO.IOException: IDX20804: Unable to retrieve document from: '[PII is hidden]'. 
---> System.Net.Http.HttpRequestException: The SSL connection could not be established, see inner exception. 
---> System.IO.IOException: Unable to read data from the transport connection: An existing connection was forcibly closed by the remote host. 
---> System.Net.Sockets.SocketException: An existing connection was forcibly closed by the remote host

隐藏的 PPI 是:.well-known/openid-configuration,如果我通过浏览器检查,它是可见的。

我该如何解决? 我可以在没有 https 的情况下使用 IdentityServer 4 吗?

你看到黑线的地方是app.server.lan

5000 是身份服务器端口

443 是主应用程序端口

5001 到 5005 是其他应用端口

【问题讨论】:

  • 身份服务器的地址是什么?不同端口同一个app.server.lan?
  • app.server.lan:5000
  • 你能分享 iis 绑定吗?或者请使用 iiespress 应用程序!
  • 添加图片到操作
  • 我猜您的客户不喜欢您的自签名证书?最好获得真正的证书,例如使用 LetsEncrypt

标签: c# ssl iis certificate identityserver4


【解决方案1】:

以下是从商店获取证书的代码:

X509Certificate2 cert = null;
using (var certStore = new X509Store(StoreName.My, StoreLocation.LocalMachine))
{
    certStore.Open(OpenFlags.ReadOnly);
    var certCollection = certStore.Certificates.Find(
        X509FindType.FindByThumbprint,
        "<THUMBPRINT>", // Change this with the thumbprint of your certifiacte
        false);

    if (certCollection.Count > 0)
    {
        cert = certCollection[0];
    }
}


if(cert == null)
{
    // If the certificate is not installed, you might be in development and want to ise the developer credebntials
    services.AddIdentityServer()
        .AddDeveloperSigningCredential();
}
else
{
    services.AddIdentityServer()
        .AddSigningCredential(cert);
}

确保运行 IdentityServer 应用程序的应用程序池身份可以访问私钥。如果没有,请给予许可。

在 iis 应用程序池高级设置中将加载用户配置文件设置为“true”。

【讨论】:

  • 我的问题是没有上传证书进行签名。我生成证书,并通过从文件中正确加载它来插入它。问题是证书本身不被视为有效,因为它可能是自签名的。如果我使用购买的证书,一切正常。
  • @V_Martusciello 您可以将解决方案发布为答案并标记它。这将帮助面临同样问题的其他人。
  • 我还没有解决方案。我现在使用的是有效的非自签名证书。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2016-11-03
  • 1970-01-01
  • 2014-06-22
  • 2017-02-19
  • 1970-01-01
  • 2012-12-10
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode