Kentor AuthServices - serviceCertificates for SP (.pfx с защитой паролем) Ошибка сброса сетевой ошибки

Question

Ошибка: Указанный сетевой пароль неверен.

Описание: Необработанное исключение произошло во время выполнения текущего веб-запроса. Просмотрите трассировку стека для получения дополнительной информации об ошибке и ее возникновении в коде.

Сведения об исключении: указанный сетевой пароль неверен.

Причина: Я могу экспортировать сертификат «.pfx» с защищенным паролем. «Kentor AuthServices» не поддерживает защищенный паролем, как я понимаю ..

Говорят, что этот вопрос закрыт согласно ссылке ниже https://github.com/KentorIT/authservices/issues/457

.Net ошибка: это из-за «X509KeyStorageFlags.MachineKeySet» флаг установлен.

Все, что я сделал, было сохранено .pfx-файлом в моем решении и указал путь к файлу сертификата сервера. Нужно ли мне что-то делать, чтобы пройти через ошибку?

Ваша помощь очень признательна.

Answer 1

Когда вы экспортируете файл .pfx в диспетчере сертификатов, вам будет предложено ввести пароль, но вы можете оставить его пустым и нажать ok, чтобы создать pfx без паролей.

Наличие pfx - это простой подход в среде test/dev, где включение pfx в источник позволяет каждому просто получить источник и запустить. Вот почему я делаю это для образцов приложений в репозитории.

Но в производственной среде сертификаты всегда должны храниться в хранилище сертификатов операционной системы. Никогда не используйте файл pfx в процессе производства. Конфигурация сертификата позволяет указать хранилище сертификатов вместо имени файла. См. the configuration documentation