我有一个 IdentityServer 3 应用程序,负责身份验证/授权和令牌验证。我们有一个 .net core 3.0 web api,通过来自前端 Angular js 应用程序的请求处理用户和角色管理功能。在 http 环境下一切都正常工作。当我们开始使用自签名证书并将所有这些应用程序(IdentityServer3、.Net Core 应用程序(与 IdentityServer 进行用户标识相关和令牌验证相关的通信)和 Angular js)转移到 IIS 上的 HTTPS 后,我们开始遇到问题。Identityserver3 帮助用户进行身份验证,但之后当 UI(angular 应用程序)尝试向 .net core 应用程序发送 GET 请求以获取已登录用户详细信息时,出现问题。该 .net core 应用程序与 IdentityServer 对每个 web api 请求进行通信以验证令牌,但它会产生 404 错误。以下是日志中的错误信息。
04/16/2020 14:15:59.335 -04:00 [错误] IDX20803: 无法从 '[PII已隐藏。有关详细信息,请参见https://aka.ms/IdentityModel/PII.]' 获取配置。 System.InvalidOperationException: IDX20803: 无法从 '[PII已隐藏。有关详细信息,请参见https://aka.ms/IdentityModel/PII.]' 获取配置。 ---> System.IO.IOException: IDX20804: 无法从 '[PII已隐藏。有关详细信息,请参见https://aka.ms/IdentityModel/PII.]' 检索文档。 ---> System.Net.Http.HttpRequestException: SSL 连接无法建立,请参见内部异常。 ---> System.Security.Authentication.AuthenticationException: 根据验证过程,远程证书无效。 at System.Net.Security.SslStream.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, ExceptionDispatchInfo exception) ... 04/16/2020 14:15:59.336 -04:00 [信息]“Bearer”未经过身份验证。失败信息:“IDX20803:无法从 '[PII已隐藏。有关详细信息,请参见https://aka.ms/IdentityModel/PII.]' 获取配置。” 04/16/2020 14:15:59.338 -04:00 [信息]“Bearer”未经过身份验证。失败信息:“IDX20803:无法从 '[PII已隐藏。有关详细信息,请参见https://aka.ms/IdentityModel/PII.]' 获取配置。”
04/16/2020 14:15:59.335 -04:00 [错误] IDX20803: 无法从 '[PII已隐藏。有关详细信息,请参见https://aka.ms/IdentityModel/PII.]' 获取配置。 System.InvalidOperationException: IDX20803: 无法从 '[PII已隐藏。有关详细信息,请参见https://aka.ms/IdentityModel/PII.]' 获取配置。 ---> System.IO.IOException: IDX20804: 无法从 '[PII已隐藏。有关详细信息,请参见https://aka.ms/IdentityModel/PII.]' 检索文档。 ---> System.Net.Http.HttpRequestException: SSL 连接无法建立,请参见内部异常。 ---> System.Security.Authentication.AuthenticationException: 根据验证过程,远程证书无效。 at System.Net.Security.SslStream.StartSendAuthResetSignal(ProtocolToken message, AsyncProtocolRequest asyncRequest, ExceptionDispatchInfo exception) ... 04/16/2020 14:15:59.336 -04:00 [信息]“Bearer”未经过身份验证。失败信息:“IDX20803:无法从 '[PII已隐藏。有关详细信息,请参见https://aka.ms/IdentityModel/PII.]' 获取配置。” 04/16/2020 14:15:59.338 -04:00 [信息]“Bearer”未经过身份验证。失败信息:“IDX20803:无法从 '[PII已隐藏。有关详细信息,请参见https://aka.ms/IdentityModel/PII.]' 获取配置。”