0
我在IIS中设置了三个(Dev,Test和Prod)Thinktecture IdentityServer(IdSrv)。我将这些用作ADFS 2.0的IdP。我已经为一个IdSrv正常工作,但我在添加其他两个时遇到了困难。问题在于ADFS希望每个IdSrv都使用不同的签名证书,但我似乎无法做到这一点。我已经创建了三个自签名证书,并使用MMC>管理私钥,并为每个证书分配了每个IDSrv App Pool的权限。但是,当我尝试进入元数据页面时,出现“Keyset does not exist”错误。看起来只有一个证书被分配,其他的被忽略。我试着给每个IdSrv分配一个不同的IP地址,但这没有帮助。在IIS 7.5中设置多个网站应用程序池以使用不同的签名证书
有没有人这样做?这可能吗?或者每个IdSrv都需要在自己的服务器上?我真的不喜欢这个解决方案,原因很多。
任何帮助将不胜感激!
谢谢你的回答!当你说3个不同的实例是指IIS中有三个不同的IdSrv站点?这是我现在拥有的。我在配置数据库的KeyMaterialConfiguration表中看到有SigningCertificateName和SemetricSigningKey。我是否需要配置它以使用新的证书?如果是这样如何?谢谢!!! – Joe
不 - 我的意思是三份IdSrv – leastprivilege