Я хочу использовать Thinktecture IdentityServer 3 для предоставления STS сайту ASP.NET, но я не знаю, как настроить сертификаты.
Как использовать SelfHost (InMem с WS-Fed) Thinktecture Identity Server 3 в качестве STS для локального сайта IIS?
Проблема у меня следующая:
Я использовал этот клиент в VS Development Server: https://github.com/IdentityServer/IdentityServer3.Samples/tree/master/source/Clients/MvcOwinWsFederation
с SelfHost (InMem с WS-Fed): IdentityServer3.Samples/tree/master/source/SelfHost%20(InMem%20with%20WS-Fed)
Все работает, подключается, аутентифицирует и выводит претензии.
Но когда я публикую клиент на локальном сайте IIS с именем WSFedClient, который пытается пройти аутентификацию на той же STS с собственным хостом, я получаю эту ошибку:
«Удаленный сертификат недействителен в соответствии с процедурой проверки».
Я следовал этому: https://github.com/IdentityServer/IdentityServer3/issues/553 а>
... но я все еще не понимаю, что мне нужно делать.