IIS重启后JWKS更改
IIS重启后JWKS更改
提问于 2021-11-04 07:03:55
我们使用的是OpenIddict,我们增加了加密证书和签名证书。我们遇到的问题是,当IIS重新启动时,/well-known/jwks上的密钥发生了变化,而其他项目如果没有再次重新启动,就会有错误的jwks密钥,然后抛出401未授权的异常。当服务器重新启动时,是否可以使用/..well known/jwks中的固定密钥?
回答 2
Stack Overflow用户
回答已采纳
发布于 2021-11-04 07:31:02
如何添加签名证书?它存储在IIS之外的什么地方?
如果使用AddSigningCredential(...)并确保签名证书相同,则JWKS密钥不应更改。
Stack Overflow用户
发布于 2021-11-04 11:08:38
解决了1 -export证书像字节数组一样加密2 -use DPAPI加密字节数组3-将加密的字节数组保存到文件中,证书可以很好的恢复,重启后jwks不变
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/69835447
复制相关文章
相似问题
腾讯云开发者
