您能告诉我配置生产签名证书的方法吗?
在开发的网页应用程序的工作很好,我在Windows中使用自己的证书。但是对于Linux环境下的产品,我不知道如何使用证书。实际上,我使用的是https的LetsEncript,作为CA,我想我可以使用他们的证书通过IdentityServ
浏览 16提问于2020-08-03得票数 1
我已经部署了一个带有后台server数据库的IdentityServer4。我还部署了一个Asp.NET核心WebAppi服务,tha使用IdentityServer4作为权限。然后,我有一个Typescrip客户端,它使用(目前) IdenityServer4登录,并获得JWTToken连接到WebAPI。
如何在WebApi上使用Microsoft管理授权。我的意思是,现在当我对IdentityServer进行<
浏览 4提问于2020-03-25得票数 0
回答已采纳
1回答
我正在为一个服务实现一个REST,该服务现在将托管在Windows (以及将来的Linux上)。我们将使用OAuth 2.0和OIDC (通过Identity Server 4)支持自定义凭据+令牌/刷新令牌,但我们也希望支持Windows身份验证,以允许与活动驱动集成。对于使用windows身份验证的客户端,最好是进行一次身份验证并获得令牌/刷新令牌机制(就像我们对凭据身份验证所做的</
浏览 2提问于2019-07-31得票数 0
回答已采纳
根据文档,IdentityServer使用非对称密钥对来签名和验证JWTs。可以在每次启动时创建新的RSA的配置中使用AddTemporarySigningCredential(),也可以使用带有RSA密钥或证书的AddSigningCredential(..)。文档提到了临时版本对于开发环境很有用,但它没有说明在生产环境中使用临时版本的缺点是什么。
我有一个aspnetcore web api,其中客户端使
浏览 0提问于2017-01-10得票数 14
回答已采纳
我的当前状态是:
稍后:添加自己的用户帐户(可能使用Identity
浏览 2提问于2017-05-07得票数 21
1回答
我正在尝试弄清楚如何在现有的Spring Security实现中实现PKI身份验证。我在tomcat中更改了我的server.xml的配置,让两个连接器来处理“普通”用户名和密码身份验证,然后是"PKI“身份验证。这允许用户选择他们想要进行身份验证的方式,他们可以单击普通用户名/密码身份验证转到一个连接器,也可以单击PKI身份验证使用<
浏览 5提问于2012-03-06得票数 2
我用IdentityServer4和Asp.Net核心创建了一个用于身份验证/授权的应用程序,当我使用本地主机时,一切都很完美。现在我想把它投入生产。var builder = services.AddIdentityServer().AddDeveloperSigningCredential();
使用<
浏览 3提问于2020-02-25得票数 0
我希望他们都使用Identityserver4进行身份验证,但我只希望Identityserver4的一个实现(带有asp.net标识和EF),并让所有域将该实现用作客户端。所有域都在一个托管环境中,如果这与MS相关,则将其作为数据库。
IdentityServer4能在domainA的子文件夹/区域中运行吗?如果是的话,有哪些必要的步骤才能使它工作,例如。Question2:
浏览 1提问于2018-08-03得票数 0
-> WebApi2 -> db2)
最终用户John已经被位于IdentityServer4下的WebApi1中的密码流所授权,因此Spa1具有带有"WebApi1“作用域和刷新令牌的在John的浏览器中,使用Spa2打开了一个新页面,John看到他已经通过IdentityServer4在Spa2中进行了身份验证,并
浏览 0提问于2019-03-29得票数 1
回答已采纳
1回答
我正在编写一个示例客户机(用C/C++编写),用于通过LDAP对用户进行身份验证。客户端是为Windows和Linux开发的。对于Linux,我使用的是用--with-tls (OpenSSL)编译的--with-tls库。为了通过加密通道对用户进行身份验证,我跳过了服务器-客户端证书验证。= LDAP_OPT_SUCCESS){}
这将跳过证
浏览 3提问于2013-06-05得票数 1
回答已采纳
我们目前正在使用IdentityServer 4,并根据带有OpenID查询参数的OpenID连接(OIDC)规范进行了一些修改,使其成为多租户。因此,当重定向到身份提供者时,我们将&acr_values=tenant:acme作为查询参数传递到URL中。使用带有acr_values键的tenant查询参数?
浏览 9提问于2022-09-15得票数 0
回答已采纳
2回答
OpenID连接中的公钥
、、、、
目前,我正试图使用IdentityServer4为我的用户在不同的应用程序上构建一个单一的登录体验。它们都托管在同一个本地网络中,没有第三方应用程序使用它进行身份验证。客户端应用程序仍然是基于Katana/Owin的。目前,我仍然使用运行时随机生成的证书对令牌进行签名。
我是否真的
浏览 0提问于2018-02-02得票数 3
我在弄清楚如何在我的IdentityServer4实现中实现自定义身份验证时遇到了麻烦,该实现将根据active directory进行身份验证。注意:我需要对我公司的active directory服务器进行身份验证,它不是azure active directory。我不清楚是需要创建一些新的中间件并使用IApplicationBuilder在我的ASP.NE
浏览 4提问于2016-12-06得票数 4
我已经为API身份验证设置了IdentityServer4,尽管我有一个用例,在这里我想验证一个来宾(用户)本质上是一个有效的用户。在我的情况下,有效用户是具有有效电子邮件地址的任何人,因此我想做以下操作:
浏览 5提问于2017-06-07得票数 6
回答已采纳
1回答
我是新来Jenkins的。
我的windows服务器安装有一个Zscaler根证书,用于在代理服务器上进行身份验证,以便访问互联网。现在,我正在尝试使用这个证书在Zscaler代理上验证jenkins。jenkins不会自动找到windows安装的根证书。有人知道如何在jenkins中包含带有证书的java密钥库,以便jenkins服务器可以绕过
浏览 20提问于2021-03-01得票数 1
我需要将IE中的activex智能卡身份验证升级为NET5中的Blazor web身份验证。这是通过带PIN码的smartcard进行身份验证的强制要求。我为设置了identityServer4,但是当调用登录页面时,智能卡读取器不能读取插入客户端的智能卡。我需要根据要在客户端的智能卡中读取的证书来验证服务器上
浏览 1提问于2021-03-12得票数 0
我已使用通过AD CS角色创建的自签名证书配置了带有ldap的Active Directory。它提供了连接已建立的验证。因此,我在AD中创建了用户,以便在linux机器上获得我的一个php应用程序的身份验证。因此,当我尝试通过LDAP进行通信时,它可以正常工作。我提供了IP地址和主机名,用于从客户端进行身份验证。 正如我前面所说的</e
浏览 35提问于2019-04-11得票数 1
我读过关于各种GrantType的文章。但是它不能回答这个问题:“我应该为我的项目选择哪一个AllowedGrantType?”有人能解释一下每个GrantType的实际用法吗?附加信息:
在我的感应器中,我有一个带有IdentityServer4(let`s的登录应用程序,名为login - app,它负责用户的登录,还有三个ASP .Net Core应用程序使用它来验证用户当用户通过app2或app3进行
浏览 5提问于2021-12-21得票数 0
使用IdentityServer4时,我每次需要允许一个用户会话。如果用户先使用设备A进行身份验证,然后使用B进行身份验证,则必须使A的会话和访问令牌无效,更好的是,客户端A可以接收到用户已在第二个step.The中注销的通知。还有类似的问题,其中一个将我们重定向到以下链接: https://github.com/IdentityServer/Iden
浏览 12提问于2021-06-17得票数 0
2回答
我需要在不同的位置连接两个服务器,以便其中一个(Linux堆栈)使用基于cron的作业向另一个服务器(Windows堆栈)发出HTTP周期性请求。在Windows机器上,我将设置带有自签名证书的IIS,以对客户端进行身份验证(通过固定证书),并通过SSL加密连接。
我还将配置IIS以请求客户端证书来验证Linux服务器。我已经完成了一个教程来配置证书身份验
浏览 0提问于2018-09-11得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
