在Azure中创建了应用服务托管证书(Web服务的TLSSSL设置).我如何将这个健康的私钥证书与IdentityServer4结合使用?类似于?
"IdentityServer": {
"Clients": {
"MyApp": {
"Profile": "IdentityServerSPA"
}
},
"Key": {
"Type": "Store",
"StoreName": "My",
"StoreLocation": "LocalMachine",
"Name": "?"
}
},
不,你必须提供一个(自签名的)证书,请参见 如何为IIS上运行的aspnet核心应用在appsettings.json中配置IdentityServer的密钥设置。 以获得进一步的说明。关于创建自签证书,请看例如 用PowerShell做证书
我认为你的理解有点不正确。你不应该从Azure暴露私钥。你可以按照这篇文章中的描述,将令牌签名外包给 Azure https:/www.scottbrady91.comIdentity-ServerOutsourcing-IdentityServer4-Token-Signing-to-Azure-Key-Vault