.net linux上的IdentityServer4 HTTPS/SSL
我正在开发一个使用这种体系结构的文件夹:有3个单独的文件夹:.net linux上的IdentityServer4 HTTPS/SSL,.net,asp.net-core,https,ssl-certificate,identityserver4,.net,Asp.net Core,Https,Ssl Certificate,Identityserver4,我正在开发一个使用这种体系结构的文件夹:有3个单独的文件夹: 应用程序(角度客户端) 身份验证(具有标识服务器4的dotnet MVC) Api(dotnet MVC) 它们都应该使用https 到目前为止,我一直在Windows上工作,仅使用Visual Studio和IIS Express,SSL、证书等都没有问题 我在一瞬间就能够做到。 我将一些虚拟卷绑定到docker容器,让它们使用Visual Studio为我生成的文件: %USERPROFILE\AppData\Roaming
- 应用程序(角度客户端)
- 身份验证(具有标识服务器4的dotnet MVC)
- Api(dotnet MVC)
- %USERPROFILE\AppData\Roaming\Microsoft\UserSecrets-->/root/.Microsoft/UserSecrets
- %USERPROFILE.aspnet\https-->/root/.aspnet/https/
谢谢大家! 我不熟悉为Angular和.NET应用程序配置HTTPS/TLS的要求。不过,我一般都有安全和TLS方面的经验 当浏览器(通常是Chrome)抛出错误
“NET::ERR\u CERT\u AUTHORITY\u INVALID”
,这意味着TLS服务器证书是自签名的,因此Chrome无法使用任何预信任的CA证书验证服务器的身份
在Windows上通过导入certmgr->Trusted Root Certification Authories\Certificates文件夹中的服务器自签名证书,很容易“解决”此问题
我从未在Linux上进行过这种配置,但是我确信也有类似的方法。Firefox没有使用与Chrome相同的预信任CA证书方法,Firefox有自己的密钥库,独立于操作系统。也许这些其他问题可以帮助您:
注意:正确的设置当然是使用CA签名的服务器证书。“Muchas gracias amigo!我现在明白了为什么我的docker集装箱能用了。主机是Windows,因此容器中使用的证书可能在Windows计算机的“受信任的根证书颁发机构”中受信任。我现在提出的问题可能听起来很愚蠢,但用几句话来说,“CA签名的服务器证书”是什么?我可以生成一个或我应该支付服务以获得一个吗?提前谢谢你!维基的第一句话会有帮助。