ADFSに対する認証をテストするために必要な公開鍵を含む.cerファイルがあります。ソリューションに存在するWeb.config(signingCertificate fileNameの設定)のMVCサンプルに簡単に追加でき、機能しているように見えますが、AspNetCore2プロジェクトに追加する方法が見つかりません。
私が見つけた最も近いものはSigningServiceCertificateですが、これにはゲッターしかなく、別のスレッドで、何らかの方法で公開鍵をSigningKeysコレクションに追加することになっていることを読みました。方法がわかりません。
ありがとうございました!
あなたが何を求めているのか正確にはわかりませんが、私は証明書付きのSustainsysを使用しており、次の行を使用しています。
var idp = new Sustainsys.Saml2.IdentityProvider(new entityId("https://sso.acme.com"), opt.SPOptions) { ... insert properties ... }
idp.SigningKeys.AddConfiguredKey(new X509Certificate2("customer-certificate.cer"));
opt.SPOptions.ServiceCertificates.Add(EncryptionHelper.GetX509Certificate2("INSERT-THUMBPRINT-OF-YOUR-CERTIFICATE"));
EncryptionHelper.GetX509Certificate2証明書を読むために書いたカスタムヘルパーはどこにありますか。
これがのコードですEncryptionHelper-私はオンラインの多くの例の1つの裏でそれを作成しました。
public static X509Certificate2 GetX509Certificate2(string thumbprint)
{
X509Certificate2 retVal = null;
var store = new X509Store(StoreName.My, StoreLocation.CurrentUser);
store.Open(OpenFlags.ReadOnly);
var certCollection = store.Certificates;
var signingCert = certCollection.Find(X509FindType.FindByThumbprint, thumbprint, false);
if (signingCert.Count > 0)
{
retVal = signingCert[0];
}
return retVal;
}
あなたはアズールでこれを実行している場合、あなたはまた、これらの手順を使用してアプリケーション設定に拇印を追加する必要があります- https://docs.microsoft.com/en-us/azure/app-service/app-service-web- ssl-cert-load
これらの手順に従って拇印を見つけることができます-https ://docs.microsoft.com/en-us/dotnet/framework/wcf/feature-details/how-to-retrieve-the-thumbprint-of-a-certificate
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加