我在 IIS 中设置了三个(开发、测试和生产)Thinktecture IdentityServer (IdSrv)。我将这些用作 ADFS 2.0 的 IdP。我让它在一个 IdSrv 上正常工作,但我在添加另外两个时遇到了困难。问题是 ADFS 希望每个 IdSrv 使用不同的签名证书,但我似乎无法做到这一点。我已经制作了三个自签名证书并使用 MMC>Manage Private Keys 我已将每个 IDSrv 应用程序池的权限分配给每个证书。但是,当我尝试转到元数据页面时,我收到“密钥集不存在”错误。似乎只分配了一个证书,其他证书被忽略。我尝试为每个 IdSrv 分配不同的 IP 地址,但这没有帮助。
有人做过吗?这可能吗?还是每个 IdSrv 都需要在自己的服务器上?我真的不喜欢这个解决方案,原因有很多。
任何帮助将不胜感激!!