在Azure中使用Identity Server簽名證書

Question

在IdentityServer示例代碼（startup.cs）中，我們可以看到如何使用證書：

var certFile = env.ApplicationBasePath + "\\idsrv3test.pfx";

var signingCertificate = new X509Certificate2(certFile, "idsrv3test");

如果我將STS部署到Azure作為Web App服務，如何在生產環境中執行此操作？

為了安全起見，我知道我無法將pfx文件添加到解決方案中。

Answer 1

將證書上傳到門戶網站：

https://docs.microsoft.com/en-us/azure/app-service-web/web-sites-configure-ssl-certificate#step-2-upload-and-bind-the-custom-ssl-certificate

現在您可以通過以下方式獲得證

        var certStore = new X509Store(StoreName.My, StoreLocation.CurrentUser);
        certStore.Open(OpenFlags.ReadOnly);

        var certCollection = certStore.Certificates.Find(
            X509FindType.FindByThumbprint, certificateThumbprint, false);
        var signingCertificate = certCollection[0];

        certStore.Close();

在Azure中使用Identity Server簽名證書

問題描述

1 個解決方案

解決方案1
5 已采納 2017-01-03 13:59:06

在Azure中使用Identity Server簽名證書

問題描述

1 個解決方案

解決方案1 5 已采納 2017-01-03 13:59:06

解決方案1
5 已采納 2017-01-03 13:59:06