Iis 如何在证书设置中使用Thinktecture IdentityServer 3

我想使用Thinktecture IdentityServer 3为ASP.NET站点提供STS，但我不知道如何设置证书

如何将SelfHost InMem与WS-Fed Thinktecture Identity Server 3一起用作本地IIS站点的STS

我的问题如下：

我在VS Development Server中使用了此客户端：

对于具有WS-Fed的SelfHost InMem： IdentityServer3.Samples/tree/master/source/SelfHost%20InMem%20with%20WS-Fed

它可以工作、连接、验证和显示声明

但是，当我将客户端发布到名为WSFedClient的本地IIS站点并尝试对同一个自主机STS进行身份验证时， 但我得到了这个错误：

根据验证，远程证书无效 程序

我注意到：

---

…但我仍然不清楚我需要做什么。

尝试将您的证书安装到受信任的根证书颁发机构存储中

1启动mmc。在“开始”菜单中，输入MMC.exe并按enter键

2按control-M添加模块。选择证书，然后单击添加

3选择计算机帐户，然后下一步，选择本地计算机，然后点击完成。然后点击OK

4.扩展证书。右键单击受信任的根证书颁发机构，选择所有任务，然后导入

---

5浏览到证书并选择它。您可能需要选中该复选框才能将其导出，这意味着您可能必须输入密码，如果您创建了密码，您应该知道密码。

请检查有关证书的以下事项。很可能是下面第2点导致了此错误

检查CA的根证书是否存在于受信任的根证书颁发机构存储中。 检查颁发给证书的字段是否与identity server端点url的主机名匹配。 检查证书的有效期。 检查证书是否未被CA吊销。

---

看起来您还必须为回调URI配置SSL端点。这就是您的示例中的WSFedClient。

对其进行了一些更新，如果需要更多，请告诉我。你经常使用这个身份服务器吗？一点也不。。。看起来这只是一个标准的证书问题；证书验证失败，可能是因为CA或根证书不在计算机的受信任证书存储中。有道理吗？我相信你是对的。不幸的是，这是我不理解的部分。我需要制作什么样的证书，如何制作，在哪里安装？添加了一个答案-希望对您有所帮助。这可能是重复的吗？谢谢，非常感谢。我试一试：在IIS中创建服务器证书，将其添加到个人、受信任的根CA和受信任的人。关闭mmc，重新启动IIS并重试。。。。不幸的是，相同的结果：根据验证过程hanks…远程证书无效。。。。Identity Server正在侦听。这就是url端点吗？该证书名为idsrv3test.pfx，由DevRoot颁发给idsrv3test。我不知道这意味着什么，为什么它是，或者它需要什么，但我希望得到启发。再次感谢。idsrv3test.pfx是令牌签名证书。它与https证书不同，尽管您可以对两个任务使用相同的证书，但您可能会遇到此错误，因为您没有指向https端点，或者在该端点配置的https证书无效。您应该能够使用IIS独立配置此终结点的有效证书，而无需使用令牌签名证书。在visual studio development server中，您应该已将SSL enabled=true标记为已启用。然后，它将自动为站点配置有效的SSL证书。但在本地IIS中，您必须自己完成。