通過簽署證書指紋創建SecurityKey
[英]Create SecurityKey from signing certificate thumbprint
問題描述
我正在嘗試從FederationAuthenticationModule(WS FAM?)遷移到OWIN WsFederationAuthentication中間件。 到目前為止,非常好,除了某些客戶,我們只有他們的簽名證書的指紋。
對於WS FAM,這已經足夠了,因為ConfigurationBasedIssuerNameRegistry.AddTrustedIssuer()僅需要簽名證書的指紋。
然而,OWIN中間件需要SecurityKey在派生類WsFederationConfiguration.SigningKeys -collection。 雖然可以從證書創建SecurityKey ,但找不到僅從指紋創建證書的方法。
關於如何僅從證書指紋創建SecurityKey密鑰或以其他任何方式使WsFederationAuthentication中間件僅與指紋一起使用的任何想法?
1 個解決方案
解決方案1
2 已采納 2016-03-17 18:52:08
AFAIK是將WIF與owin一起使用的最簡單方法,是使用聯合身份驗證元數據(位於FederationFetadata / 2007-06 / FederationMetadata.xml)。 然后,您根本不需要設置任何東西。 在此處進行了說明: http : //blog.baslijten.com/configure-claims-based-web-applications-using-owin-wsfederation-middleware/ 。 前提條件當然是您的STS發布有意義的FederationMetaData文檔。 一個不錯的好處是,驗證所需的公共密鑰將由您的應用程序自動獲取(並無縫地更新它們)。 這不是您問題的答案,但是恕我直言,它比您采用的方法容易得多。
簽名證書的指紋
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.