現在のプロジェクトでIdentityServer3バージョン(2.5.4)を使用していますが、ローカルマシン(IISとIIS Expressを使用)ではすべて正常に動作します。IdentityServer3からドキュメントを取得できません
.NET 4.5がインストールされているWindows7 Embeddedマシン(SP1なし)をお持ちのお客様は、現行のホスト名(localhostではなく)を使用して自己署名入りSSL証明書を作成しましたが、機能しません。私はいつもエラー "ドキュメントを得ることができません:https://xyz/.well-known/openid-configuration"
どのような設定に問題がありますか?
を成功します、私は解決策を見つけ、それがコンフィギュレーションとは何の関係もありません。 Windows 7 SP1のインストールで修正されました。
この問題が発生した2つのケースでは、主にネットワーク接続と関係しています。私たちは、根本的な原因を把握助け
いくつかのこと -
アクセスサーバー上のブラウザから「https://xyz/.well-known/openid-configuration」ルート。
urlにアクセスできない場合は、サーバーがIdserverインストールに接続できないことを意味します。これはネットワークレベルの問題です。
頼りになるアプリケーションがホストされているサーバーからURLにアクセスできるが、頼りになるアプリケーションがエラーをスローしている場合 - >は、サーバーにプロキシが構成されていることを意味します。ブラウザが自動的に
var request = WebRequest.Create(uri);
var myProxy = new WebProxy {Address = new Uri("proxy uri")};
request.Proxy = myProxy;
var response = request.GetResponse();
これはコードから発信されるすべてのHTTP要求にも使用することが保証されますあなたはstartup.csで以下のように証明書利用者アプリケーションでプロキシを設定するために持っているようにプロキシを使用しています同じプロキシ
上記が役に立たない場合は、IdserverがインストールされているIISがTLS 1.0と1.1を許可しているかどうかを確認してください。セキュリティ上の理由から、一部のサーバでは無効になっています。その場合は、ウルアプリケーションの使用TLS 1.2を作るために以下のコードを使用して、コールが
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12;
私はサーバー上で直接リンクを開こうとするとエラーが発生します。私はそれがネットワークの問題だとは思わない。私たちはStartup.cs(構成メソッド内) 'System.Net.ServicePointManager.SecurityProtocol = System.Net.SecurityProtocolType.Tls12;'に以下のコードを追加しましたが、まだ動作しません。 Windows 7 Embedded Standard(SP1なし)と関係がありますか? – pbachman
これはidServerの設定と関係があります。あなたのidserverインストールWebフォルダのtrace.logファイルを確認してください。ログファイルは実際の問題につながります。 – jkr
セットアップまたはインストールフォルダはどういう意味ですか? idServerプロジェクト(IdentityServer3 DLLを含む)のデプロイされたバージョンのみです。サーバーにインストールする必要がありますか?私はIdentityServer3のスタートページを開くことができます(https:// hostname-of-the-server経由)が、私はhttps://hostname-of-the-server/.well-known/openid-configurationのリンクを開くことができませんサーバー上のブラウザ – pbachman