IdentityServer3(ID3)で使用するために、自分のドメインコントローラから証明書リクエストを作成しています。IdentityServer3の証明書要件はありますか?
質問は簡単です:キー何な用途は、その署名証明書のID3必要ですか? ID3のドキュメントでは、「証明書を使用する」以外は何も見つかりません。
すべての証明書が「等しく」作成されている可能性もあります。最初の質問は無関係ですか?ただ証明書を作ってやるの?
Identity Server 3に関連するドキュメントは、hereです。しかし、キーの使用タイプに関して多くの詳細には入りません。
最初の質問では、正しい使用法はデジタル署名だと思います。あなたの2番目の質問に関しては、タイプが重要かどうかはわかりませんが、私はこの分野の初心者です...
私はここで自己回答をPowerShellコマンドから外しています-signed本命:
新自己署名証明書-Typeカスタム-subject -TextExtension @ "のMicrosoftの強力な暗号化プロバイダ" -KeyUsageデジタル署名 -KeyAlgorithm RSA -KeyLength 2048 -HashAlgorithm "SHA256" -provider "CNは、私の署名証明書を=" ( "2.5.29.37 = {text} 1.3.6.1.5.5.7.3.3")-NotAfter(Get-Date).AddYears(1)
このブログの投稿を見ることもできますオートアイデンティティ・サーバーのRS:
makecert and creating ssl or signing certificates
彼の例は、別のツール(makecert)を使用して、自己署名証明書の生成を示しているが、私のコマンドおよび彼の分け前両方1.3.6.1.5.5の同じ拡張キー使用法オブジェクト識別子.7.3.3 which maps to code signing。
キーの部分はキーの使用ではなくOIDでしょうか?または、おそらく正しいものを取得することが重要です。いずれにせよ、これは論理的な選択肢のように思えます。
最終的に(テストなどで)見つけ出すと、結果にコメントを追加できますか?
投稿後にこれを検討しませんでした。この質問はSecurity Stack Exchangeでうまく収まるでしょうか? – Amy