为什么 SSL 证书指纹会改变?
Why do a SSL certificate thumbprint would change ?
出于某种原因,我想知道的是,我在 ADFS 上使用的 ssl 证书的指纹今天早上发生了变化,我不知道为什么。好像没有人重新安装过证书,和之前的证书是一样的。
Web.config,确保安全令牌已使用此证书加密,并通过指纹验证。
<system.identityModel>
<identityConfiguration>
<audienceUris>
<add value="https://localhost:44302/" />
</audienceUris>
<certificateValidation certificateValidationMode="None" />
<issuerNameRegistry type="System.IdentityModel.Tokens.ValidatingIssuerNameRegistry, System.IdentityModel.Tokens.ValidatingIssuerNameRegistry">
<authority name="http://host.domain.com/adfs/services/trust">
<keys>
<add thumbprint="here_is_a_thumbprint" />
</keys>
<validIssuers>
<add name="http://host.domain.com/adfs/services/trust" />
</validIssuers>
</authority>
</issuerNameRegistry>
</identityConfiguration>
</system.identityModel>
据我了解,Thumbprint 的每个安装在全球范围内都是独一无二的(我说的对吗?),并且唯一一次更改是在重新安装时(我也说对吗?)
谢谢
这不是 SSL 证书的指纹 - 它是签名证书的指纹。您的签名证书已更新。
出于某种原因,我想知道的是,我在 ADFS 上使用的 ssl 证书的指纹今天早上发生了变化,我不知道为什么。好像没有人重新安装过证书,和之前的证书是一样的。
Web.config,确保安全令牌已使用此证书加密,并通过指纹验证。
<system.identityModel>
<identityConfiguration>
<audienceUris>
<add value="https://localhost:44302/" />
</audienceUris>
<certificateValidation certificateValidationMode="None" />
<issuerNameRegistry type="System.IdentityModel.Tokens.ValidatingIssuerNameRegistry, System.IdentityModel.Tokens.ValidatingIssuerNameRegistry">
<authority name="http://host.domain.com/adfs/services/trust">
<keys>
<add thumbprint="here_is_a_thumbprint" />
</keys>
<validIssuers>
<add name="http://host.domain.com/adfs/services/trust" />
</validIssuers>
</authority>
</issuerNameRegistry>
</identityConfiguration>
</system.identityModel>
据我了解,Thumbprint 的每个安装在全球范围内都是独一无二的(我说的对吗?),并且唯一一次更改是在重新安装时(我也说对吗?)
谢谢
这不是 SSL 证书的指纹 - 它是签名证书的指纹。您的签名证书已更新。