夸克之书

  • 首页
  • 科普
  • 笔记
  • .NET/C#
  • 物联网
  • 算法
  • Linux
  • 树莓派
夸克之内,别有洞天
  1. 首页
  2. 默认
  3. 正文

IdentityServer4证书创建

2020-12-15 6786点热度 0人点赞 0条评论

IS4中如果token的类型是JWT,则需要使用RS256算法生成非对称签名,这意味着必须使用私钥来签名JWT token,并且必须使用对应的公钥来验证token签名,即验证token是否有效。使用RS256可以保证IS4服务端是JWT的唯一签名者,因为IS4服务端是唯一拥有私钥的一方,前提是私钥不会被泄露。所以我们需要一个证书为我们提供私钥和公钥。在开发环境可以利用IS4的AddDeveloperSigningCredential方法生成RSA文件,RSA文件为我们提供私钥和公钥,但是RSA文件不够安全,打开文件可以直接看到公钥和私钥,在生产环境我们一般会生成证书来提供私钥和公钥。

1、安装OpenSSL工具

下载地址:https://slproweb.com/products/Win32OpenSSL.html

找到并下载自己系统对应的即可。

%title插图%num

2、找到OpenSSL安装目录,运行start.sh,打开openssl cmd。

%title插图%num

3、创建私匙

openssl req -newkey rsa:2048 -nodes -keyout id4svr.key -x509 -days 3650 -out id4svr.cer

创建过程中会让你输入相关信息,随意就好。

4、生成证书

openssl pkcs12 -export -in id4svr.cer -inkey id4svr.key -out id4svr.pfx

生成过程中会让你输入密码,记录这个密码,会在id4中用到。

5、配置证书

将证书复制到项目中,然后设置生成时复制。

%title插图%num

代码中使用生成的证书。

builder.AddSigningCredential(new X509Certificate2(Path.Combine(AppContext.BaseDirectory, "Cert/id4svr.pfx"), "证书密码"));

本作品采用 知识共享署名-非商业性使用 4.0 国际许可协议 进行许可
标签: 暂无
最后更新:2020-12-15

管理员

这个人很懒,什么都没留下

打赏 点赞
< 上一篇
下一篇 >

文章评论

您需要 登录 之后才可以评论
放松一下
https://www.quarkbook.com/wp-content/uploads/2021/05/凤凰传奇-海底(Live).flac
分类
  • .NET/C#
  • Linux
  • 树莓派
  • 物联网
  • 科普
  • 笔记
  • 算法
  • 默认
最新 热点 随机
最新 热点 随机
在代码中判断龙芯新旧世界平台 Windows获取固定后缀的IPv6地址 目前为止,你可能找不到第二台支持志强的1L小主机(P350 Tiny+W-1350+ECC+双NVME+PCIE扩展)!!! iKuai(爱快)实现成都移动IPTV IPoE拨号 Linux EXT4分区误删除后数据恢复 C#连接到巴法云
在代码中判断龙芯新旧世界平台
OpenWrt配置SmartDNS 树莓派Zero 2 w超频 树莓派PWM风扇控制 Intel网卡开机显示Initializing Intel(R) Boot Agent GE v1.5.50 Firefox关闭浏览器缓存 C# RTMP推流到网页实现直播
最近评论
Eagle 发布于 9 个月前(10月21日) 参考博主教程成功搞定了成都移动IPTV组播转单播,电脑、手机都可以播放了。但目前有个问题,原IPTV...
rundoze 发布于 11 个月前(08月31日) 牛逼
cc21216695 发布于 2 年前(09月27日) 试了一下,加入启动项也无效,压根没有用
afirefish 发布于 3 年前(11月28日) 非常感谢,非常棒!
》随缘《 发布于 3 年前(11月20日) 最新【一键处理】方法: https://github.com/MrXhh/VSTools/rele...
书签
  • 打赏
  • 毒鸡汤
  • 米店
  • 金鱼直播间

COPYRIGHT © 2023 quarkbook.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang

蜀ICP备15036129号-9

登录
注册|忘记密码?