自签名IdentityServer4签名凭据在生产中是否足够好？

自签名IdentityServer4签名凭据在生产中并不足够好，因为自签名证书在安全性和可信度方面存在一些问题。以下是一些原因：

1. 安全性：自签名证书的安全性相对较低。自签名证书没有经过第三方机构的验证和认证，因此无法提供与受信任证书颁发机构（CA）签名证书相同的安全性保障。这可能导致潜在的安全风险，例如中间人攻击。
2. 可信度：自签名证书在客户端中不被广泛信任。大多数操作系统和浏览器默认信任由受信任的CA签名的证书，而不信任自签名证书。这可能导致用户在与使用自签名证书的服务进行交互时收到不信任的证书警告，从而降低用户体验和可信度。
3. 云服务提供商支持：大多数云服务提供商不支持自签名证书。如果您计划将IdentityServer4部署到云平台上，例如腾讯云，可能会遇到与自签名证书相关的问题。云服务提供商通常要求使用由受信任的CA签名的证书。

推荐的做法是使用由受信任的CA签名的证书来保证安全性和可信度。这样可以确保您的IdentityServer4实例在生产环境中得到适当的保护。您可以选择购买证书，或使用免费的证书颁发机构（例如Let's Encrypt）来获得受信任的证书。

腾讯云提供了SSL证书服务，您可以通过腾讯云SSL证书服务购买并管理受信任的证书。您可以访问以下链接了解更多关于腾讯云SSL证书服务的信息： https://cloud.tencent.com/product/ssl