如何每30天轮换一次SigningCredentials?

问题描述 投票:0回答:1

我有一个ISigningCredentialStore实现,该实现实现GetSigningCredentialsAsync()方法。此方法通过创建X509Certificate2生成一个新的SigningCredentials,并将其存储到数据库中。证书每30天失效一次。

我想运行一个后台程序,每天检查证书是否在24小时内到期,如果有,请创建一个新证书。

如果实现ISigningCredentialStore,是否需要在启动时添加AddSigningCredential()。如何自动在IdentityServer中加载新的SigningCredentials。

c# .net-core identityserver4 x509certificate2
1个回答
1
投票

如上所述,您可以创建自己的ISigningCredentialStoreIValidationKeysStore实现,并且可以在该自定义实现中封装所需的任何逻辑,包括在不重启应用程序的情况下进行键翻转。

请注意,您应确保客户端缓存发现数据的时间不会超过翻转重叠期限。

© www.soinside.com 2019 - 2024. All rights reserved.