问用于IdentityServer 4令牌签名的自签名证书
EN

Stack Overflow用户

提问于 2018-05-14 21:38:20

回答 1查看 1.5K关注 0票数 9

用于在IdentityServer4中签名令牌的证书是否必须来自生产中受信任的CA？

我公认的有限的理解是它没有，但我似乎找不到一个明确的答案。

显而易见的后续行动是，它应该来自一个可信的CA吗？

回答已采纳

发布于 2018-05-15 10:58:19

OpenID连接根本不强制使用X509证书--您也可以使用原始的X509或EC密钥。

如果你想使用X509，你可以自己签名.大多数库只检查发现文档中的公钥是否可用于验证令牌。

一些库允许对证书进行额外的检查，而有些环境要求这样的检查。

但一般来说-核证机关发出的证书是不必要的。

票数 10

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/50339402

复制

相似问题

问用于IdentityServer 4令牌签名的自签名证书EN