Cómo manejar adecuadamente los certificados de seguridad en asp.net (ws-federation)

3

Así que estoy configurando la autenticación de inicio de sesión único para la organización para la que trabajo.

Nuestro encargado de TI ha configurado un servidor ADFS, que es de donde obtenemos nuestras credenciales de inicio de sesión. Está utilizando un certificado de seguridad interno que no se creó originalmente para esta tarea. Ahora, después de la instalación, recibí un error "El certificado remoto no es válido de acuerdo con el procedimiento de validación". Así que agregué el certificado a mi máquina de desarrollo como raíz de confianza, y esa excepción desapareció. Bien.

Ahora, al iniciar sesión, obtenemos un 'IDX10201: ninguno de los SecurityTokenHandlers pudo leer el error' securityToken ''. Y luego una lista de manejadores de certificados de terceros (w3.org, godaddy).

Ahora, muchas de las soluciones que he encontrado en línea solo dicen que debe configurarse como un controlador de token, pero eso no parece ser la solución ideal, ni la más segura.

Por lo tanto, tengo algunas preguntas. ¿Conseguirá un certificado de un tercero resolver el problema del controlador de token? El certificado que estamos usando se emitió a un servidor específico, no a mi máquina dev, ¿eso también es un problema? SSL es un nuevo mundo para mí, así que explícamelo como si estuviera en primer año.

EDITAR:

Entonces, al ejecutar openssl x509 -in <certificate file> -text , aparece un error:

11568: error: 0906D06C: Rutinas PEM: PEM_read_bio: no hay línea de inicio: crypto \ pem \ pem_lib.c: 691: Esperando: CERTIFICADO DE CONFIANZA

El tipo de TI me dijo ayer que está usando un "certificado de comodín", pero puedo obtener más información si es necesario.

    
pregunta Scuba Steve 14.10.2016 - 20:30
fuente

1 respuesta

1

Resulta que Asp.Net no es compatible con tokens cifrados fuera de la caja. DarksideCookie hizo una gran guía sobre cómo configurarlo manualmente.

enlace

    
respondido por el Scuba Steve 19.10.2016 - 19:28
fuente

Lea otras preguntas en las etiquetas