0
MVC WebサイトにWIF 4.5でIMSをセットアップしました。管理者は数ヶ月ごとにIMSトークン署名証明書を変更しています。彼らは、証明書が変更されるたびに私の拇印を更新する必要がないように、自動的に証明書のローテーションを有効にできるはずだと言いましたが、それがどのように行われたのか分かりません。以下はweb.configの私の現在の設定のコードのサンプルです。WIF 4.5で自動証明書ローテーションを実装する方法
<system.identityModel xdt:Transform="Replace">
<identityConfiguration>
<audienceUris>
<add value="http://tools.mycompany.com/myapp/" />
</audienceUris>
<issuerNameRegistry type="System.IdentityModel.Tokens.ValidatingIssuerNameRegistry, System.IdentityModel.Tokens.ValidatingIssuerNameRegistry">
<authority name="https://ims.mycompany.com/">
<keys>
<!-- Expires on 10/23/2017 -->
<add thumbprint="************" />
<!-- Begins working on 10/16/2017 -->
<add thumbprint="************" />
</keys>
<validIssuers>
<add name="https://ims.mycompany.com/" />
</validIssuers>
</authority>
</issuerNameRegistry>
<!--certificationValidationMode set to "None" by the the Identity and Access Tool for Visual Studio. For development purposes.-->
<certificateValidation certificateValidationMode="None" />
<securityTokenHandlers>
<remove type="System.IdentityModel.Tokens.SessionSecurityTokenHandler, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />
<add type="System.IdentityModel.Services.Tokens.MachineKeySessionSecurityTokenHandler, System.IdentityModel.Services, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089" />
</securityTokenHandlers>
</identityConfiguration>