在一台计算机上,我有两个项目 - 一个客户端应用程序和另一个持有身份服务器和身份管理器的项目。当我在这台电脑上运行客户端网站时,一切正常。我可以登录,注册等。该项目已经建立并正在运行。根据验证程序,远程证书无效。身份服务器
我做了一个项目的副本,并把它们放在另一台电脑上。我已经在IIS中设置了这些站点,并创建了一个自签名证书。
当我运行客户端网站并尝试登录时,出现黄色asp.net错误页面,其中包含消息“远程证书根据验证过程无效”。当使用调试器逐句通过我还看到:“的基础连接已关闭:无法建立信任关系为SSL/TLS安全通道”
我的数字错误,有与证书如愿MMC我确保证书安装在受信任的根认证authorties文件夹中。
我做的另一件事是检查项目中的web.config文件。 在客户现场我有类似:
<oidcClient clientId="codeclienthere"
clientSecret="secrethere"
signingCertificate="keythatmatches_certificate_hash_here"
issuerName="https://identityurlhere/issuer"
...
然后在身份服务器和身份管理器web.config文件中我有类似:
<appSettings>
<add key="owin:AppStartup" value="startup" />
<add key="Issuer" value="identity_url_here/issuer" />
<add key="Thumbprint" value="keythatmatches_certificate_hash" />
<add key="WebClientId" value="codeclienthere"/>
<add key="WebClientSecret" value="secrethere"/>
...
我改变了签名证书,指纹值匹配证书哈希。对于属性“issuerName”和密钥“Issuer”,我尝试将其保留为相同,将其设置为证书的名称,并在证书的名称前面加上“CN =”。我不确定这里应该有什么价值。我也不确定我应该检查什么其他事情。