Я использую ThinkTecture Identity Server для экспериментов с федеративной безопасностью и основанной на заявках аутентификацией в Windows Identity Foundation. Я запускаю Identity Server в отдельном окне, используя самозаверяющий сертификат, созданный в IIS для SSL, и шифрование токенов в Identity Server.TrustedIssuers в Windows Identity Foundation
Я запускаю локальное приложение MVC, настроенное на использование Identity в Visual Studio 2013, указав инструмент идентификации в файл FederationMetadata для Identity Server. Часть этой конфигурации включает раздел <trustedIssuers>, который включает отпечаток сертификата сертификата Identity Server.
Все это довольно прямолинейно, но я смущен тем, как отпечаток используется на клиенте, чтобы доверять Identity Server. Первоначально я думал, что каким-то образом значение отпечатка было использовано непосредственно при проверке выданного маркера, но, читая больше, я обнаружил, что отпечаток используется для поиска фактического сертификата на моей машине. Однако, насколько мне известно, мне никогда не приходилось экспортировать сертификат Identity Server и устанавливать его на моей клиентской машине, это просто сработало.
Как WIF использует отпечаток в этом сценарии, если я сам не устанавливаю сертификат самостоятельно?