用于用作 OpenId Connect 令牌签名和令牌验证凭据的安全 X.509 自签名证书的基本要求是什么?
我有一个 IdentityServer4 项目,我一直在通过 Powershell 的 New-SelfSignedCertificate 命令尝试生成具有许多不同选项和设置的证书。似乎几乎任何选项组合都可以用于令牌签名和令牌验证目的。
我在网上找到的大部分内容都与代码签名有关,而不是令牌签名,而且我没有发现任何关于令牌验证的内容。这似乎是我在身份服务器文档的参考部分中所期望的,但是他们将我的问题视为"不是错误",因此在这里我正在与公众一起尝试运气。
是否有适用的标准,它们如何转化为New-SelfSignedCertificate参数?
我找到了以下链接,似乎是Brock创建证书的方式。
https://brockallen.com/2015/06/01/makecert-and-creating-ssl-or-signing-certificates/