探究数字证书 公钥 私钥在IdentityServer4中和ADFS+Sharepoint中的使用

最新推荐文章于 2021-09-02 19:04:41 发布
最新推荐文章于 2021-09-02 19:04:41 发布
阅读量786 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaomifengmaidi1/article/details/83623898
版权
#Linux系统生成证书:(推荐使用)sudo yum install openssl (CentOS)#生成私钥文件openssl genrsa -out idsrv4.key 2048#创建证书签名请求文件 CSR(Certificate Signing Request),用于提交给证书颁发机构(即 Certification Authority (CA))即对证书签名,申请一...
摘要由CSDN通过智能技术生成 
#Linux系统生成证书:(推荐使用)
sudo yum install openssl (CentOS)

#生成私钥文件
openssl genrsa -out idsrv4.key 2048


#创建证书签名请求文件 CSR(Certificate Signing Request),用于提交给证书颁发机构(即 Certification Authority (CA))即对证书签名,申请一个数字证书。
openssl req -new -key idsrv4.key -out idsrv4.csr 

#生成自签名证书(证书颁发机构(CA)签名后的证书,因为自己做测试那么证书的申请机构和颁发机构都是自己,crt 证书包含持有人的信息,持有人的公钥,以及签署者的签名等信息。当用户安装了证书之后,便意味着信任了这份证书,同时拥有了其中的公钥。)
openssl x509 -req -days 365 -in idsrv4.csr -signkey idsrv4.key -out idsrv4.crt (包含公钥)

#自签名证书与私匙合并成一个文件(注:.pfx中可以加密码保护,所以相对安全些)
openssl pkcs12 -export -in idsrv4.crt -inkey idsrv4.key -out idsrv4.pfx (注:在生成的过程中会让我们输入Export Password)

或者

openssl req -newkey rsa:2048 -nodes -keyout idsrv4.key -x509 -days 365 -out idsrv4.cer
openssl pkcs12 -export -in idsrv4.cer -inkey idsrv4.key
最低0.47元/天 解锁文章
小咪蜂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记录我在NET5 WEBAPI + IdentityServer4 + CORS遇到的问题
红薯的香翔的博客
08-25 673
搞了一个项目,折腾了我一个星期,其一个问题困扰了我三天。 首先,是为项目添加IdentityServer4 的客户端模式。 安装包为: startup的ConfigureServices添加如下代码: #region 客户端模式 { //authorize url../connect/token services.AddIdentityServer()//怎么处理 .
浅谈对IdentityServer4 access_token 的理解
张峰的博客
11-01 2282
IDS4服务器通过JWT签名(我觉得是私钥签名)生成access_token ,JWT包含了 1.header 用于描述元信息,例如产生 signature 的算法: { "typ": "JWT", "alg": "HS256" } 其alg关键字就指定了使用哪一种哈希算法来创建 signature  2.payload  payload 用于携带你希望向服务端传递的信息。你既可以往里添加...
Identityserver4配置证书
weixin_30307267的博客
01-11 461
IS4如果token的类型是JWT,则需要使用RS256算法生成非对称签名,这意味着必须使用私钥来签名JWT token,并且必须使用对应的公钥来验证token签名,即验证token是否有效。使用RS256可以保证IS4服务端是JWT的唯一签名者,因为IS4服务端是唯一拥有私钥的一方,前提是私钥不会被泄露。所以我们需要一个证书为我们提供私钥公钥。在开发环境可以利用IS4的AddDevelope...
IdentityServer4官方文档(三)【已支持的规范】
极客神殿
04-17 331
IdentityServer4 文文档 -3- (简介)已支持的规范 IdentityServer实现了以下规范: OpenID Connect OpenID Connect Core 1.0(规范) OpenID Connect Discovery 1.0(规范) OpenID Connect Session Management 1.0 – draft 22(规范) Open...
IdentityServer4 授权鉴权原理
菜鸟厚非
05-09 527
token加密原理 客户端向IdentityServer获取token,IdentityServer会获取用户信息用私钥加密作为token,然后客户端拿着token请求服务,鉴权心和服务实例并没有进行交互,服务实例怎样识别Token,这之间是怎样的验证的呢? 其实这里有一个加密算法。 非对称可逆加密,加密Key和解密Key不同(一对儿),而且无法推导 加密–content–result(原文加密为密文) 解密–result–content(通过密文解密为原文) 公开解密key-公钥 私藏加密key-私钥
sharepoint + IDS4
张峰的博客
11-07 837
SharePoint is a popular document collaboration platform from Microsoft, capable of running multiple web applications which in turn consist of multiple web sites. SharePoint also comes with of the box ...
IdentityServer4之JWT签名(RSA加密证书)及验签
weixin_34395205的博客
10-29 488
一、前言 在IdentityServer4有两种令牌,一个是JWT和Reference Token,在IDS4默认用的是JWT,那么这两者有什么区别呢? 二、JWT与Reference Token的区别 1、JWT(不可撤回)     JWT是一个非常轻巧的规范,一般被用来在身份提供者和服务提供者间传递安全可靠的信息。JWT令牌是一个自包...
更换ADFS3.0的SSL 证书
weixin_30888707的博客
07-31 433
最近的项目初期使用了自建域证书,结果在域外这个证书在IE里面无法添加到受信任的证书颁发机构(可能是由于无法连接到域的证书颁发机构的原因)。无奈之下,只好用makecert创建了自签名的ssl证书。下面是怎么去替换ADFS3.0的ssl证书。 A 替换ADFS3.0的证书 1 将新的证书导入到ADFS3机器的个人存储区(是本地计算机的个人存储区) 2 新的证书必须是pfx格式...
IdentityServer4(一):概念及基本介绍
热门推荐
江浙沪柯蓝
12-28 1万+
概述基本介绍官方资源 基本介绍 IdentityServer4是用于ASP.NET Core的OpenID Connect和OAuth 2.0框架。 它在您的应用程序启用以下功能: 身份验证服务 所有应用程序(Web,本机,移动,服务)的集式登录逻辑和工作流。IdentityServer是OpenID Connect 的官方认证实现。 单点登录/退出 多种应用程序类型的单点登录/注销。...
identity server4 证书
weixin_30834019的博客
09-07 269
我们需要对token进行签名, 这意味着identity server需要一对public和private key. 幸运的是, 我们可以告诉identity server在程序的运行时候对这项工作进行设定: AddDeveloperSigningCredential(), 它默认会存到硬盘上的, 所以每次重启服务不会破坏开发时的数据同步. 这个方法只适合用于identity serv...
IdentityServer4客户端如何获取自定义声明,了解一下?
weixin_33719619的博客
08-06 720
前言  久违了各位,之前录制过IdentityServer4的基础视频(https://space.bilibili.com/319652230/#/),有兴趣了解的童鞋可以看一下,只不过未发表成博客。我们使用IdentityServer4结和ASP.NET Identity来进行用户的认证和授权管理,在实际项目我们都会继承ASP.NET Core IdentityIdentityUser类...
ADFS 证书自动更新问题
weixin_42232998的博客
07-21 926
ADFS 证书自动更新问题确定ADFS是否开启自动更新查看ADFS属性如何确定当前证书何时到期 确定ADFS是否开启自动更新 查看ADFS属性 登陆ADFS服务器 打开powershell,执行 Get-AdfsProperties 如果 AutoCertificateRollover 设置为 TRUE,则 AD FS 证书将在 AD FS 自动续订和配置。配置新证书后,为了避免断,您必须确保使用此新证书更新每个联合合作伙伴(在您的 AD FS 场由信赖方信任或声明提供者信任表示)。
深入浅出SharePoint——利用Event Log记录日志
weixin_30702887的博客
09-07 107
http://domo.cnblogs.com/ http://blog.csdn.net/mars199/article/details/6669232 http://blog.csdn.net/zhoufoxcn/article/details/2220533 log4netTow method for adding log:1 add the line code in the asse...
在阿里云申请个人免费SSL证书
qq_22648091的博客
10-26 2939
一、证书够买 登录阿里云控制台,搜索 申请免费证书,之后按照下图依次操作。 二、 证书申请 打开另外一个页面进行设置 确认无误后,先点击 验证 再点击 提交审核 三、 下载证书 Nginx 使用证书 1 传输证书到需要使用证书的Nginx服务器 把下载好的证书压缩包,想办法传送到使用证书的 Nginx 服务器上 改名并拷贝到负载均衡服务器 [root@development project]# mv {4670741_,}www.sharkyun.com_nginx.z
IdentityServer4(8)- 使用密码认证方式控制API访问(资源所有者密码授权模式)...
weixin_34150830的博客
09-12 709
一.前言 本文及IdentityServer这个系列使用的都是基于.net core 2.0的。上一篇博文在API项目使用了Microsoft.AspNetCore.Authentication.JwtBearer组件来代替IdentityServer4.AccessTokenValidation组件,今天(2017-9-12)我发现后者已经更新到了2.0.0,支持.net core 2.0,...
ADFS令牌解密,令牌签名证书到期处理
weixin_43840252的博客
12-27 1112
ADFS除了通信证书那张公网加密证书需求外,还有一张令牌解密,一张令牌签名证书需求,这两张证书通常是创建时候带的自签,默认一年有效期。今天突然发现要到期了,于是处理一下: 做两张99年自签: New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(99) -S...
IdentityServer4 SigningCredential(RSA 证书加密)
weixin_33991727的博客
08-20 331
IdentityServer4 默认提供了两种证书加密配置: services.AddIdentityServer() .AddDeveloperSigningCredential() .AddTemporarySigningCredential(); 这两种证书加密方式,都是临时使用,每次重启项目的时候,都会重新生成一个新的证书,这时候...
CRM IFD部署更换证书 - adfs证书更换
mu_sang的博客
09-02 1624
更换证书导入证书更换IIS证书更换ADFS证书设置服务通信证书添加令牌签名证书和令牌解密证书更新证书指纹更新配置更新CRM配置更新ADFS信赖方元数据 好家伙 证书又到期了 前面写了CRM网站的证书的更换比较简单,这次呢大更换,证书全部都换了,也包括了ADFS的证书,这次更换发现也给前面有一次ADFS无法通过验证的原因加以佐证。 好了,废话不多说开搞。 导入证书 这个导入证书不写了,看前面吧CRM网站的证书的更换,不过这里多一点要给证书设置访问权限, 设置证书权限,此步骤必须要操作,否则访问信赖方元数据会报
IdentityServer4学习及简单使用
weixin_34072159的博客
06-11 1166
本文,主要用来记录IdentityServer4的简单使用。 一. IdentityServer的预备知识 要学习IdentityServer,需要了解下基于Token的验证体系,其涉及到Token, OAuth&OpenID,JWT,协议规范等。 如图过程, 二. IdentityServer简单介绍 IdentityServer4 是一个基于OpenID Con...
dsigntool代码签名数字证书私钥
最新发布
07-20
数字证书私钥是一种加密密钥,只有持有者拥有。私钥用于生成和验证数字签名,以确保代码的身份和完整性。 使用dsigntool工具进行代码签名时,我们需要提供含有私钥数字证书。这个私钥只有我们能够访问,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值