在一臺計算機上,我有兩個項目 - 一個客戶端應用程序和另一個持有身份服務器和身份管理器的項目。當我在這臺電腦上運行客戶端網站時,一切正常。我可以登錄,註冊等。該項目已經建立並正在運行。根據驗證程序,遠程證書無效。身份服務器
我做了一個項目的副本,並把它們放在另一臺電腦上。我已經在IIS中設置了這些站點,並創建了一個自簽名證書。
當我運行客戶端網站並嘗試登錄時,出現黃色asp.net錯誤頁面,其中包含消息「遠程證書根據驗證過程無效」。當使用調試器逐句通過我還看到:「的基礎連接已關閉:無法建立信任關係爲SSL/TLS安全通道」
我的數字錯誤,有與證書如願MMC我確保證書安裝在受信任的根認證authorties文件夾中。
我做的另一件事是檢查項目中的web.config文件。 在客戶現場我有類似:
<oidcClient clientId="codeclienthere"
clientSecret="secrethere"
signingCertificate="keythatmatches_certificate_hash_here"
issuerName="https://identityurlhere/issuer"
...
然後在身份服務器和身份管理器web.config文件中我有類似:
<appSettings>
<add key="owin:AppStartup" value="startup" />
<add key="Issuer" value="identity_url_here/issuer" />
<add key="Thumbprint" value="keythatmatches_certificate_hash" />
<add key="WebClientId" value="codeclienthere"/>
<add key="WebClientSecret" value="secrethere"/>
...
我改變了簽名證書,指紋值匹配證書哈希。對於屬性「issuerName」和密鑰「Issuer」,我嘗試將其保留爲相同,將其設置爲證書的名稱,並在證書的名稱前面加上「CN =」。我不確定這裏應該有什麼價值。我也不確定我應該檢查什麼其他事情。