Warning: file_get_contents(/data/phpspider/zhask/data//catemap/2/.net/23.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/asp.net-core/3.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/blackberry/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
.net linux上的IdentityServer4 HTTPS/SSL_.net_Asp.net Core_Https_Ssl Certificate_Identityserver4 - Fatal编程技术网
Fatal编程技术网
  • .net/
  • .net linux上的IdentityServer4 HTTPS/SSL

.net linux上的IdentityServer4 HTTPS/SSL

.net asp.net-core https identityserver4

.net linux上的IdentityServer4 HTTPS/SSL,.net,asp.net-core,https,ssl-certificate,identityserver4,.net,Asp.net Core,Https,Ssl Certificate,Identityserver4,我正在开发一个使用这种体系结构的文件夹:有3个单独的文件夹: 应用程序(角度客户端) 身份验证(具有标识服务器4的dotnet MVC) Api(dotnet MVC) 它们都应该使用https 到目前为止,我一直在Windows上工作,仅使用Visual Studio和IIS Express,SSL、证书等都没有问题 我在一瞬间就能够做到。 我将一些虚拟卷绑定到docker容器,让它们使用Visual Studio为我生成的文件: %USERPROFILE\AppData\Roaming

我正在开发一个使用这种体系结构的文件夹:有3个单独的文件夹:

  • 应用程序(角度客户端)
  • 身份验证(具有标识服务器4的dotnet MVC)
  • Api(dotnet MVC)
它们都应该使用https

到目前为止,我一直在Windows上工作,仅使用Visual Studio和IIS Express,SSL、证书等都没有问题

我在一瞬间就能够做到。 我将一些虚拟卷绑定到docker容器,让它们使用Visual Studio为我生成的文件:

  • %USERPROFILE\AppData\Roaming\Microsoft\UserSecrets-->/root/.Microsoft/UserSecrets
  • %USERPROFILE.aspnet\https-->/root/.aspnet/https/
我完全不记得我在哪里找到了这样的解释,但它起了作用

现在,我在linux(Kali)上,根本不能使用自签名证书。我不是一个linux的家伙,我只是不知道我要做什么才能让它工作

我尝试了一些在linux中创建自签名证书的方法,但是当我尝试使用(app)、(api)或(auth)=> NET::错误证书权限无效

每次我尝试以不同的方式创建证书并信任它时,我发现问题仍然存在。但最奇怪的是证书的创建日期没有改变:

我想至少知道在我的机器上哪里可以找到该证书(证书日期:2018年10月6日@17:28:09)

谢谢大家!

我不熟悉为Angular和.NET应用程序配置HTTPS/TLS的要求。不过,我一般都有安全和TLS方面的经验

当浏览器(通常是Chrome)抛出错误
“NET::ERR\u CERT\u AUTHORITY\u INVALID”
,这意味着TLS服务器证书是自签名的,因此Chrome无法使用任何预信任的CA证书验证服务器的身份

在Windows上通过导入certmgr->Trusted Root Certification Authories\Certificates文件夹中的服务器自签名证书,很容易“解决”此问题

我从未在Linux上进行过这种配置,但是我确信也有类似的方法。Firefox没有使用与Chrome相同的预信任CA证书方法,Firefox有自己的密钥库,独立于操作系统。也许这些其他问题可以帮助您:

注意:正确的设置当然是使用CA签名的服务器证书。

“Muchas gracias amigo!我现在明白了为什么我的docker集装箱能用了。主机是Windows,因此容器中使用的证书可能在Windows计算机的“受信任的根证书颁发机构”中受信任。我现在提出的问题可能听起来很愚蠢,但用几句话来说,“CA签名的服务器证书”是什么?我可以生成一个或我应该支付服务以获得一个吗?提前谢谢你!维基的第一句话会有帮助。