系列目录:
DotNetOpenAuth实践系列(源码在这里)
在上篇中我们搭建了一个简单的认证服务器,里面使用到了Windows签名证书,这一篇则是教大家如何制作Windows签名证书,下面进入正题
一、工具
makecert.exe,cert2spc.exe,pvk2pfx.exe
百度网盘地址:
链接:http://pan.baidu.com/s/1ntOq3Cd 密码:j2rn
二、制作
1、创建一个自己签署的证书和一个私钥文件用到makecert工具
命令:
makecert -a sha1 -sky exchange -n "CN=发行者名称" -b 10/18/2015 -e 01/01/2018 -sv 你的名称.pvk 你的名称.cer
打开命令行,并定位到makecert.exe所在目录
输入命令
例如: makecert -a sha1 -sky exchange -n "CN=idefav" -b 10/18/2015 -e 01/01/2018 -sv test.pvk test.cer
回车之后,弹出私钥加密密码
输入密码后,目录里面就生成了cer和pvk文件
2、利用证书.cer创建发行者证书.spc,用到cert2spc工具
命令:
cert2spc 你的名称.cer 你的名称.spc
输入命令生成spc文件
3、从.pvk和.spc格式转换成.pfx格式,用到pvk2pfx工具
命令:
pvk2pfx -pvk 你的名称.pvk -pi pvk密码 -spc 你的名称.spc
注意:pvk密码就是上次弹出输入的密码
输入命令回车,弹出证书导出向导
这样cer和pfx就制作完成了,下面我们把这两个文件放到上篇制作的项目中去
改一下Global.asax中的初始化代码
运行项目使用post工具访问
成功获取access_token
现在我们获取了access_token那么这个token在资源服务器那里怎么验证的呢,请看下篇分解