我想要这样的东西:
<microsoft.identityModel>
<service>
<serviceCertificate>
<certificateReference filename="App_Data/my.domain.com.crt" />
</serviceCertificate>
</service>
</microsoft.identityModel>
最佳答案
根据Documentation , 不。要解密 SAML token ,WIF 需要访问证书的私钥。通过将证书及其私钥放置在文件系统上(尤其是在 IIS 管理的文件夹下 - 无论提供的保护如何)通常是一个坏主意 (tm)。通过将证书放在证书存储中,您可以更严格地控制和管理对证书的访问。
关于ssl - 尝试反序列化 SAML token 时,我可以从文件而不是证书存储中读取 SSL 证书吗,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5453513/