Существует проект единой регистрации на основе IdentityServer4, который генерирует токен из SSL-сертификата. После связывания SSL-сертификата с CA и Root-сертификатом я не могу проверить подпись токена. Я получаю новый открытый ключ из нового связанного SSL с помощью инструмента OpenSSL, но новый открытый ключ не проверяет подпись токена. Я не знаю, как решить эту проблему.
- Я попытался получить новый открытый ключ из прилагаемого сертификата.
- Я использовал токен и открытый ключ в jwt.io иподпись не проверена.
- Я временно использую метод jwt.decode пакета jsonwebtoken на NPM.
openssl pkcs12 -in <filename>.pfx -clcerts -nokeys -out cert.pem // I used this public key
jwt.verify(token, publicKey, options); // it's not working. Because public key is not working.
jwt.decode(token); // it's working. But I should verify the token.