Come gestire correttamente i certificati di sicurezza in asp.net (ws-federation)

3

Quindi sto configurando l'autenticazione a firma singola per l'organizzazione per cui lavoro.

Il nostro responsabile IT ha installato un server ADFS, da cui provengono le credenziali di accesso. Sta utilizzando un certificato di sicurezza interno che non è stato originariamente creato per questa attività. Al momento dell'installazione, ricevevo un messaggio di errore "Il certificato remoto non è valido in base alla procedura di convalida". Quindi ho aggiunto il certificato alla mia macchina dev come root attendibile, e quell'eccezione è andata via. Buona.

Ora al momento dell'accesso, riceviamo un 'IDX10201: Nessuno dei SecurityTokenHandlers può leggere l'errore' securityToken '. E poi un elenco di gestori di certificati di terze parti (w3.org, godaddy).

Ora molte delle soluzioni che ho trovato online dicono solo di configurarti come gestore di token, ma non sembra essere la soluzione ideale, né la più sicura.

Quindi, ho alcune domande. Otterrai un certificato di terze parti per risolvere il problema del gestore di token? Il certificato che stiamo usando è stato rilasciato su un server specifico, non sulla mia macchina di sviluppo, anche questo è un problema? SSL è un nuovo mondo per me, quindi spiegamelo come se fossi al 1 ° anno.

EDIT:

Pertanto, quando eseguo openssl x509 -in <certificate file> -text , ricevo un errore:

11568: Errore: 0906D06C: PEM routine: PEM_read_bio: nessuna linea di partenza: Crypto \ PEM \ pem_lib.c: 691: Previsione: certificato attendibile

Il tizio IT mi ha detto ieri che sta usando un "certificato jolly", ma posso ottenere più informazioni se necessario.

    
posta Scuba Steve 14.10.2016 - 20:30
fonte

1 risposta

1

Risulta che Asp.Net non supporta token crittografati fuori dalla scatola. DarksideCookie è un'ottima guida su come impostarlo manualmente.

link

    
risposta data 19.10.2016 - 19:28
fonte

Leggi altre domande sui tag