C# 如何每30天轮换一次签名凭证？_C#_.net Core_Identityserver4_X509certificate2

C# 如何每30天轮换一次签名凭证？

c# .net-core identityserver4

C# 如何每30天轮换一次签名凭证？,c#,.net-core,identityserver4,x509certificate2,C#,.net Core,Identityserver4,X509certificate2,我有一个ISigningCredentialStore的实现，它实现了getSigningCredentialAsync（）方法。此方法通过创建X509Certificate2生成新的SigningCredentials并将其存储到数据库中。证书每30天过期一次我想运行一个后台进程，每天检查证书是否在24小时内过期，如果过期，则创建一个新证书如果我们实现ISigningCredentialStore，是否需要在启动时添加AddSigningCredential（）。如何在IdentitySe

我有一个ISigningCredentialStore的实现，它实现了getSigningCredentialAsync（）方法。此方法通过创建X509Certificate2生成新的SigningCredentials并将其存储到数据库中。证书每30天过期一次

我想运行一个后台进程，每天检查证书是否在24小时内过期，如果过期，则创建一个新证书

如果我们实现ISigningCredentialStore，是否需要在启动时添加AddSigningCredential（）。如何在IdentityServer中自动加载新的签名凭据。

如前所述，您可以创建自己的

ISigningCredentialStore

和

iValidationKeyStore

实现，并且可以在自定义实现中封装任何您喜欢的逻辑，包括无需重新启动应用程序的密钥滚动

请注意，您应该确保客户端缓存发现数据的时间不会超过滚动重叠期