我正在尝试使用OWin和Thinktecture Identity Server进行SSO设置,但是我无法让SSL证书正常工作。至少我认为这是问题所在。在Visual Studio中一切正常,但是如果我尝试在我的机器上使用IIS,它会给我错误消息:“远程证书根据验证过程无效”。我还尝试将IIS用作客户端,将在Visual Studio中运行的实例视为令牌授权中心,但仍然出现相同的错误。有人对我做错了什么有任何想法吗?
我正在尝试使用OWin和Thinktecture Identity Server进行SSO设置,但是我无法让SSL证书正常工作。至少我认为这是问题所在。在Visual Studio中一切正常,但是如果我尝试在我的机器上使用IIS,它会给我错误消息:“远程证书根据验证过程无效”。我还尝试将IIS用作客户端,将在Visual Studio中运行的实例视为令牌授权中心,但仍然出现相同的错误。有人对我做错了什么有任何想法吗?
在我花费了很多时间之后,解决方案其实相当简单
然后在运行身份验证服务器后,打开我的解决方案, 点击运行,Visual Studio会询问是否要为iis express (ssl)生成新证书, 我点击了是,然后它就开始正常工作了:)
您需要将IIS正在使用的任何证书添加到本地计算机的“受信任的根证书颁发机构”存储中。
这可能是由于之前证书的错误配置造成的(有时当您不同意安装证书时会发生):
对于 .Net Core,将 TrustServerCertificate=False 更改为 TrustServerCertificate=True,就像我下面所示的那样,这将解决您的问题。
"DataConnect": "Server=tcp:127.0.0.1,1433;Initial Catalog=dbName;Persist Security Info=False;User ID=username;Password=password;MultipleActiveResultSets=False;Encrypt=True;TrustServerCertificate=True;Connection Timeout=30;"