0
IIS에서 3 가지 (개발, 테스트 및 생산성) Thinktecture IdentityServers (IdSrv)를 설정했습니다. 나는 이것을 ADFS 2.0의 IdP로 사용하고 있습니다. 하나의 IdSrv에서 제대로 작동하지만 다른 두 개를 추가하는 데 어려움이 있습니다. 문제는 ADFS가 각 IdSrv가 다른 서명 인증서를 사용하기를 원하지만이 작업을 수행 할 수없는 것입니다. 3 개의 자체 서명 된 인증서를 만들고 MMC> 개인 키 관리를 사용하여 각 IDSrv 응용 프로그램 풀에 대한 권한을 각 인증서에 할당했습니다. 그러나 메타 데이터 페이지로 이동하려고하면 "키 세트가 존재하지 않습니다"오류가 발생합니다. 하나의 인증서 만 할당되고 나머지는 무시됩니다. 각 IdSrv에 다른 IP 주소를 할당하려고 시도했지만 도움이되지 않았습니다.다른 서명 인증서를 사용하도록 IIS 7.5의 여러 웹 사이트 응용 프로그램 풀 설정
누구에게이 작업을 수행 했습니까? 이것이 가능한가? 또는 각 IdSrv가 자체 서버에 있어야합니까? 나는 많은 이유로 그 해결책을 정말로 좋아하지 않는다.
도움을 주시면 대단히 감사하겠습니다.
답변 해 주셔서 감사합니다. 3 개의 다른 인스턴스가 IIS에서 3 개의 다른 IdSrv 사이트를 의미한다고 할 때? 그것이 내가 현재 가지고있는 것입니다. 구성 데이터베이스의 KeyMaterialConfiguration 테이블에 SigningCertificateName과 SemetricSigningKey가 있습니다. 새 인증서를 사용하려면이 설정을 구성해야합니까? 그렇다면 어떻게? 고맙습니다!!! – Joe
아니요 - IdSrv의 사본 3 개를 의미합니다. – leastprivilege