Как вращать SigningCredentials каждые 30 дней?

Question

У меня есть реализация ISigningCredentialStore, которая реализует метод GetSigningCredentialsAsync (). Этот метод генерирует новый SigningCredentials путем создания X509Certificate2 и сохраняет его в базе данных. Срок действия сертификата истекает каждые 30 дней.

Я хочу запустить фоновый процесс, который ежедневно проверяет, истекает ли срок действия сертификата через 24 часа, и создает новый сертификат, если он есть.

Нужно ли намдобавить AddSigningCredential () при запуске, если мы реализуем ISigningCredentialStore. Как автоматически загрузить новые SigningCredentials в IdentityServer.

Answer 1

Как уже упоминалось, вы можете создавать свои собственные реализации ISigningCredentialStore и IValidationKeysStore, и вы можете инкапсулировать любую логику, которая вам нравится, в пределах этой пользовательской реализации, включая переключение клавиш без перезапуска приложения.

Обратите внимание, что вы должны следить за тем, чтобы ваши клиенты не кэшировали данные обнаружения дольше периода перекрытия опрокидывания.