AuthenticationException: 根据验证程序,远程证书无效
发布时间:2021-03-01 06:54
我有 2 个 asp.net core 3.1 应用程序。其中一个是 IdentityServer,另一个是 Client,这使得 OpenID 连接到 IdentityServer,如果 操作方法具有授权属性。
- 我的 IdentityServer 没有什么奇怪的。只有一些 InMemory 客户和用户:
// User 1
{
"SubjectId": 1,
"Username": "MyName",
"Password": "MyPassword"
}
// Client 1
{
"ClientId": "ClientID",
"ClientName": "This is MVC1 Client",
"ClientSecrets": [{
"Value": "ClientSecret"
}],
"AllowedGrantTypes": [ "authorization_code" ],
"RedirectUris": [ "http://localhost:7573/signin-oidc" ],
"PostLogoutRedirectUris": [ "http://localhost:7573/signin-oidc" ],
"AllowedScopes": [
"openid",
"profile",
"address",
"email",
"phone"
],
"RequirePkce": true,
"AllowPlainTextPkce": false
}
- 这是我的客户端应用程序:
services
.AddAuthentication(options => {
options.DefaultScheme = "Cookie";
options.DefaultChallengeScheme = "OIDC";})
.AddCookie("Cookie")
.AddOpenIdConnect("OIDC", options => { // This config used for Authentication
options.SignInScheme = "Cookie";
options.SignOutScheme = "Cookie";
options.Authority = "http://192.168.34.33:80"; // My remote Server
options.RequireHttpsMetadata = false;
options.ClientId = "MVC1";
options.ClientSecret = "MVC1";
options.ResponseType = "code";
options.UsePkce = true;
options.SaveTokens = true;
options.ResponseMode = "query";
options.CallbackPath = "/signin-oidc";
options.Scope.Clear();
options.Scope.Add("openid");
options.Scope.Add("profile");
options.Scope.Add("email");
options.Scope.Add("address");
options.Scope.Add("phone");
});
And This Configuration WORK Well with HTTP 但不是 HTTPS
when i press login, it work ok and after authentication, redirect me back to the client
问题是当我将 Authority URL 更改为 HTTPS 时,我收到一个 远程证书 错误及其正确性,因为我的证书中没有有效的证书IIS
所以:
- 我在 IIS 中创建了一个自签名证书并将其绑定到我的项目:
而且我还将此证书添加到客户端计算机的受信任的根证书颁发机构:
我将
options.Authority和options.RequireHttpsMetadata改为:
options.Authority = "https://192.168.34.33:4430"; // My remote Server
options.RequireHttpsMetadata = true;
现在,当我单击客户端应用程序中的隐私按钮(授权操作方法)时,我看到证书错误:
请帮帮我。我真的很需要帮助。谢谢:))
回答1
您不能同时使用 IP 地址和 HTTPS,如下所示:
options.Authority = "https://192.168.34.33:4430"; // My remote Server
options.RequireHttpsMetadata = true;
要使 TLS/HTTPS 工作,您必须拥有服务器的域名。否则,客户端谁能知道它在和谁说话?
asp.net 相关推荐
- ChartJs 将数据和标签添加到同一画布(ASP.Net MVC)
- 每个请求的 httpcontext.current.identity.name 为 null
- 如何捕获 URL 输入并将其附加到剃刀页面中的文本框?
- 从 nvarchar 到 varbinary(max) 的转换
- Android + aspx:文件上传时出现 404 错误 使用 aspx 在 android 中遇到文件上传活动。为 conn.getResponseCode()
- 实施横切索赔,其中 ClaimType
- 如何将下拉列表过滤器连接到文本框?
- 创建控制器
- 如何在 Asp.net C# 中使用 DataTable.<<query name>>?
- 使用自定义响应类处理 .NET5 中的错误
identityserver4 相关推荐
- Identity Server 4 with .NET Core 3.1 -- Identity Server 将令牌返回为 null
- 如何配置在 .Net Framework 4.7.1 上运行的 mvc 客户端以使用在 .Net Core 上运行的 IdentityServer4 (3.1) 进行身份验证
- ASP.NET IdentityServer4 在开放路由上的自动身份验证?
- Openid - 有没有办法在不重定向的情况下获取 Challenge 方法生成的状态和随机数?
- 如何在我们从 IdentityServer4 收到的访问令牌中手动添加声明 - “/connect/token”端点?
- 如何在 abp.io 框架中禁用外部身份提供者的自动用户创建
- 为什么 Angular 应用中的登录名没有改变?
- .NET Core React SPA - 未经授权的用户访问 <AuthorizeRoute> 时的预期行为?
- 如何使用 LoginId 调用 IdentityServer4 SignOut
- IdentityServer4 ClientCredentials 基本问题(我认为)
x509certificate 相关推荐
client-certificates 相关推荐
self-signed-certificate 相关推荐