IdentityServer4:如何在Docker中从证书存储区加载签名凭据
我们在Windows上成功运行了一个基于IdentityServer4的STS,其中Signing Credential已经安装到本地计算机上,个人版>下带有.pfx.证书和受信任人员下的.cer>证书.然后我们可以通过其Common Name加载Signing Credential,如下所示:
我们现在想要在Docker容器中运行我们的STS实现,并且已经遇到以下异常:
根据上面的错误消息,以及我们在这里使用的AddSigningCredential方法的来源:https://github.com/IdentityServer/IdentityServer4/blob/ec17672d27f9bed42f9110d73755170ee9265116/src/IdentityServer4/Configuration/DependencyInjection/BuilderExtensions/Crypto.cs#L73,我们的问题似乎是IdentityServer4正在本地计算机的个人(“我的”)商店中寻找证书,但是,根据错误消息,这样的存储在Unix环境中不可用. 因此,我很想知道是否存在一些最佳实践,用于在Docker容器中加载IdentityServer4的签名凭据,如果无法通过名称或指纹加载它.唯一的选择是将证书与我们的应用程序捆绑在一起,然后按文件名加载吗? 感谢您提供的任何帮助! 最佳答案
我正在开发Windows机器,我使用以下代码从商店获取证书
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- 手把手教你TestComplete_TestComplete是啥东东
- 【数据结构】AVLTree(高度平衡的二叉搜索树)
- angularjs – 与JavaScript的Clojurescript互操作性
- bash – 如何检测是否正在源代码
- 具有连字符属性的Angular 2关键帧动画
- angular – 如何在导航时跳过浏览器历史记录中的页面?
- angularjs – 306_expandable_grid – 无法读取未定义的’d
- shell:ping的并发控制
- scala – 我的演员重新启动后所产生的未来会发生什么
- twitter-bootstrap – 如何在Yii2中仅在年份中选择daterang