Я пытаюсь выполнить these instructions, чтобы создать токен SAML2 с использованием WIF.Как создать сертификат подписывания теста?
инструкции говорят
Для обеспечения подписания полномочий на SecurityTokenDescriptor, вы должны сначала получить ссылку на сертификат подписи, как, например X509Certificate2. Из этого вы можете создать SecurityKeyIdentifier и произвести экземпляр SigningCredentials
Следующий код поставляется:
X509Certificate2 signingCert = CertificateUtil.GetCertificate(StoreName.My, StoreLocation.LocalMachine, "CN=busta-rpsts.com ");
SecurityKeyIdentifier ski = new SecurityKeyIdentifier(new SecurityKeyIdentifierClause[] { new X509SecurityToken(signingCert).CreateKeyIdentifierClause<X509SubjectKeyIdentifierClause>() });
X509SigningCredentials signingCreds = new X509SigningCredentials(signingCert, ski);
descriptor.SigningCredentials = signingCreds;
Я попытался сделать тестовый сертификат, используя MakeCert, который включает в себя идентификатор ключа субъекта , но когда я запускаю какой-либо сертификат, который я делаю с помощью вышеуказанного кода, я получаю следующее: System.NotSupportedException:
«X509SecurityToken» не поддерживает «X509SubjectKeyIdentifierClause» создание.
Это происходит при вызове этой строки:
new X509SecurityToken(signingCert).CreateKeyIdentifierClause<X509SubjectKeyIdentifierClause>()
Теперь я знаю, инструкции говорят ...
Примечание: Сертификаты, созданные с Makecert.exe не включают предметный ключ идентификатор и, следовательно, не могут использоваться таким образом. Вы должны предоставить сертификаты с Windows Server или приобрести сертификат от от Verisign или эквивалентного поставщика.
... однако я использовал аргумент -eku 2.5.29.14, который я надеялся бы решить эту проблему, и я думаю, что это изображение показывает, что я сделал это правильно?
Может кто-нибудь дать мне инструкции о том, как я могу создать тестовый сертификат, который можно использовать, чтобы получить этот код работает, или мне точку в правильном направлении? Я также не уверен, что они подразумевают под «Вы должны производить сертификаты с Windows Server». Имеет ли это означать creating a CSR?
Заранее спасибо :)
Спасибо, что ответили. Кнопки в приложении XCA были выделены серым цветом. В конце концов я понял, что мне нужно создать БД. Завтра я продолжу ваши инструкции. –