IIS 重启后 JWKS 发生变化
JWKS changes after IIS restart
我们正在使用 OpenIddict,我们添加了加密证书和签名证书。我们遇到的问题是,当 IIS 重新启动 /well-known/jwks 上的密钥时,其他项目如果不重新启动,就会有错误的 jwks 密钥,然后抛出 401 未经授权。服务器重启时可以在/.well-known/jwks中使用固定键吗?
如何添加签名证书?它存储在 IIS 之外的什么地方?
如果您使用 AddSigningCredential(...) 并确保签名证书相同,则 JWKS 密钥不应更改。
问题已解决
1 - 像字节数组一样导出证书
2 - 使用DPAPI加密字节数组
3 - 将加密的字节数组保存到文件中
然后证书可以很好地恢复并且重启后jwks不会改变
我们正在使用 OpenIddict,我们添加了加密证书和签名证书。我们遇到的问题是,当 IIS 重新启动 /well-known/jwks 上的密钥时,其他项目如果不重新启动,就会有错误的 jwks 密钥,然后抛出 401 未经授权。服务器重启时可以在/.well-known/jwks中使用固定键吗?
如何添加签名证书?它存储在 IIS 之外的什么地方?
如果您使用 AddSigningCredential(...) 并确保签名证书相同,则 JWKS 密钥不应更改。
问题已解决 1 - 像字节数组一样导出证书 2 - 使用DPAPI加密字节数组 3 - 将加密的字节数组保存到文件中 然后证书可以很好地恢复并且重启后jwks不会改变