我是 OpenIddict 和一般授權的新手。我在存盤和檢索 OpenIddict 將使用的加密和簽名證書時遇到問題。我將把它作為生產就緒應用程式部署到 IIS。
我想知道如何將證書存盤在 IIS 中,然后在我的應用程式啟動中檢索它們?以下是我需要在 Startup.ConfigureServices 中使用的兩種方法:
options.AddEncryptionCertificate();
options.AddSigningCertificate();
我使用此代碼手動創建了這兩個證書,然后將它們寫入 .pfx 檔案。
然后,我使用證書匯入向導將證書匯入運行 IIS 的主機。但是現在我對呼叫 options.Add_Certificate() 時如何從 IIS 存盤中檢索這些證書感到困惑。現在我可以直接從專案檔案夾中檢索證書,但是將證書放在檔案夾中似乎很不安全。
謝謝
uj5u.com熱心網友回復:
您可以使用此代碼獲取證書串列。
X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
foreach (X509Certificate2 certificate in store.Certificates){
//TODO's
}
然后,您可以在foreach.
轉載請註明出處,本文鏈接:https://www.uj5u.com/net/409807.html
標籤:
上一篇:KeycloakOpenID.well-known/endpoints安全問題
下一篇:你真的需要安全的隨機UUID嗎?