从签名证书指纹创建 SecurityKey
Create SecurityKey from signing certificate thumbprint
我正在尝试从 FederationAuthenticationModule(WS FAM?)迁移到 OWIN WsFederationAuthentication 中间件。到目前为止,一切都很好,只是对于某些客户,我们只有他们签名证书的指纹。
对于 WS FAM,这就足够了,因为 ConfigurationBasedIssuerNameRegistry.AddTrustedIssuer() 只需要签名证书的指纹。
但是,OWIN 中间件需要 WsFederationConfiguration.SigningKeys 集合中的 SecurityKey 派生类型。虽然我可以从证书创建 SecurityKey,但我找不到仅从指纹创建证书的方法。
关于如何仅从证书指纹创建 SecurityKey 或使用任何其他方式让 WsFederationAuthentication 中间件仅使用指纹的任何想法?
AFAIK,将 WIF 与 owin 一起使用的最简单方法是使用联合元数据(位于 FederationMetadata/2007-06/FederationMetadata.xml)。那么你根本不需要设置任何东西。在这里解释: http://blog.baslijten.com/configure-claims-based-web-applications-using-owin-wsfederation-middleware/ 。前提当然是你的STS发布了有意义的FederationMetaData文档。好处是你的 public 验证所需的密钥会被你的应用程序自动获取(并且无缝地更新它们)。
这不是您问题的答案,但恕我直言,它比您采用的方法容易得多。
我正在尝试从 FederationAuthenticationModule(WS FAM?)迁移到 OWIN WsFederationAuthentication 中间件。到目前为止,一切都很好,只是对于某些客户,我们只有他们签名证书的指纹。
对于 WS FAM,这就足够了,因为 ConfigurationBasedIssuerNameRegistry.AddTrustedIssuer() 只需要签名证书的指纹。
但是,OWIN 中间件需要 WsFederationConfiguration.SigningKeys 集合中的 SecurityKey 派生类型。虽然我可以从证书创建 SecurityKey,但我找不到仅从指纹创建证书的方法。
关于如何仅从证书指纹创建 SecurityKey 或使用任何其他方式让 WsFederationAuthentication 中间件仅使用指纹的任何想法?
AFAIK,将 WIF 与 owin 一起使用的最简单方法是使用联合元数据(位于 FederationMetadata/2007-06/FederationMetadata.xml)。那么你根本不需要设置任何东西。在这里解释: http://blog.baslijten.com/configure-claims-based-web-applications-using-owin-wsfederation-middleware/ 。前提当然是你的STS发布了有意义的FederationMetaData文档。好处是你的 public 验证所需的密钥会被你的应用程序自动获取(并且无缝地更新它们)。 这不是您问题的答案,但恕我直言,它比您采用的方法容易得多。