Как использовать сертификат X509 для подписи токенов в IdentityServer 4?

Question

Я пытаюсь использовать AddSigningCredential вместо AddDeveloperSigningCredential при перемещении его из dev в тест.

1. Я могу создать самозаверяющий сертификат X509 с помощью openssl, сохранить его в папке Webroot и использовать его в качестве аргумента в AddSigningCredential.Это приемлемый подход?
2. Я использую его в Linux и не могу понять, как получить и использовать сертификат, подписанный CA, для подписи токена.

Answer 1

1. Да, загрузка из файла, развернутого с вашим приложением, в порядке - просто убедитесь, что закрытый ключ присутствует, а приложение имеет пароль. В Windows предпочтительно использовать хранилище сертификатов и управлять доступом к секретному ключу оттуда.

2. Вам не нужно, чтобы сертификат был подписан центром сертификации - вам просто нужна действительная пара ключей.