IdentityServer4 在 AWS 共享 X509 证书

【问题标题】:IdentityServer4 shared X509 certificate at AWSIdentityServer4 在 AWS 共享 X509 证书
【发布时间】:2020-06-12 16:30:51
【问题描述】:

我有 IdentityServer4 端点作为 AWS Lambda,我需要在 lambda 实例之间共享签名/验证证书。

这是当前的工作提示:

        var identityServer = services.AddIdentityServer(options => {});

        if (env.IsDevelopment())
        {
            identityServer.AddDeveloperSigningCredential();
        }
        else
        {
            identityServer.AddSigningCredential(GetIdentityServerCertificate(Configuration));


    private static X509Certificate2 GetIdentityServerCertificate(
        IConfiguration configuration
    )
    {
        var pfxSecret = System.Environment.GetEnvironmentVariable("CERT_PRIVATE");

        var pfxBytes = Convert.FromBase64String(pfxSecret);
        var certificate = new X509Certificate2(pfxBytes);
        return certificate;
    }

AWS有没有适合存储证书的产品?

谢谢!

【问题讨论】:

  • AWS Secrets Manager 可能是最合适的。
  • @Luke1988 你最终找到了一个好的解决方案吗?

标签: c# amazon-web-services asp.net-core aws-lambda identityserver4


【解决方案1】:

您可以将证书的私钥存储在AWS Secrets Manager 中。 Here 你可以找到一些额外的信息如何使用 AWS Secrets Manager 来存储证书。

【讨论】:

    猜你喜欢
    • 2010-09-25
    • 1970-01-01
    • 1970-01-01
    • 2019-08-09
    • 1970-01-01
    • 2012-09-28
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode