IIS找不到主题为的有效证书

lrl1mhuk  于 2022-11-12  发布在  其他
关注(0)|答案(1)|浏览(194)

我在我的本地IIS服务器上部署了ASP.NET Angular SPA模板RC2应用程序(带有Identity Server选项)。我遇到以下异常。IIS无法访问我的本地证书信息。

Application: w3wp.exe
CoreCLR Version: 6.0.21.52210
.NET Version: 6.0.0
Description: The process was terminated due to an unhandled exception.
Exception Info: System.InvalidOperationException: Couldn't find a valid certificate with subject 'CN=my-subdomain.azurewebsites.net' on the 'CurrentUser\My'
   at Microsoft.AspNetCore.ApiAuthorization.IdentityServer.SigningKeysLoader.LoadFromStoreCert(String subject, String storeName, StoreLocation storeLocation, DateTimeOffset currentTime)
   at Microsoft.AspNetCore.ApiAuthorization.IdentityServer.ConfigureSigningCredentials.LoadKey()
   at Microsoft.AspNetCore.ApiAuthorization.IdentityServer.ConfigureSigningCredentials.Configure(ApiAuthorizationOptions options)
   at Microsoft.Extensions.Options.OptionsFactory`1.Create(String name)
   at Microsoft.Extensions.Options.UnnamedOptionsManager`1.get_Value()
   at Microsoft.Extensions.DependencyInjection.IdentityServerBuilderConfigurationExtensions.<>c.<AddClients>b__8_1(IServiceProvider sp)
   at Microsoft.Extensions.DependencyInjection.ServiceLookup.CallSiteVisitor`2.VisitCallSiteMain(ServiceCallSite callSite, TArgument argument)

我通过以下方式创建证书

New-SelfSignedCertificate -DnsName "my-subdomain.azurewebsites.net" -CertStoreLocation "cert:\CurrentUser\My"

我将我的appsettings.json设置为

"IdentityServer": {
    "Key": {
      "Type": "Store",
      "StoreName": "My",
      "StoreLocation": "CurrentUser",
      "Name": "CN=my-subdomain.azurewebsites.net"
    },
    "Clients": {
      "MarketPlace": {
        "Profile": "IdentityServerSPA"
      }
    }

当我使用与文件夹发布相同的配置发布此网站时,它可以正常工作。如何修复IIS错误,以便它可以访问证书?

sdnqo3pr

sdnqo3pr1#

我有一个类似的问题与.NetCore Web API(.NetCore 5.0)实现使用清洁架构(CQRS模式),我需要2个证书来运行我的应用程序。

  1. CA为应用程序级别范围之外的外部通信颁发的证书
    1.自签名用于应用程序级别内的通信,例如,与其他服务/类库服务的通信,或者可能与数据库的通信。(对于内部通信,应用程序将查找在域级别或服务器级别创建的证书)
    因此,在应用程序设置生产JSON中,我们需要指向自签名证书,而在IIS中的应用程序中发布时,我们需要从“编辑绑定”屏幕的SSL证书下拉列表中选择CA颁发的证书。
    第1点:CA颁发证书应导入IIS。第2点:而自签名应出现在MMC、个人或root或web托管中,在本地机器或当前用户中,应在应用设置生产JSON中引用。
    干净的架构:https://github.com/jasontaylordev/CleanArchitecture

相关问题