系列目錄:
DotNetOpenAuth實踐系列(源碼在這里)
在上篇中我們搭建了一個簡單的認證服務器,里面使用到了Windows簽名證書,這一篇則是教大家如何制作Windows簽名證書,下面進入正題
一、工具
makecert.exe,cert2spc.exe,pvk2pfx.exe
百度網盤地址:
鏈接:http://pan.baidu.com/s/1ntOq3Cd 密碼:j2rn
二、制作
1、創建一個自己簽署的證書和一個私鑰文件用到makecert工具
命令:
makecert -a sha1 -sky exchange -n "CN=發行者名稱" -b 10/18/2015 -e 01/01/2018 -sv 你的名稱.pvk 你的名稱.cer
打開命令行,並定位到makecert.exe所在目錄
輸入命令
例如: makecert -a sha1 -sky exchange -n "CN=idefav" -b 10/18/2015 -e 01/01/2018 -sv test.pvk test.cer
回車之后,彈出私鑰加密密碼
輸入密碼后,目錄里面就生成了cer和pvk文件
2、利用證書.cer創建發行者證書.spc,用到cert2spc工具
命令:
cert2spc 你的名稱.cer 你的名稱.spc
輸入命令生成spc文件
3、從.pvk和.spc格式轉換成.pfx格式,用到pvk2pfx工具
命令:
pvk2pfx -pvk 你的名稱.pvk -pi pvk密碼 -spc 你的名稱.spc
注意:pvk密碼就是上次彈出輸入的密碼
輸入命令回車,彈出證書導出向導
這樣cer和pfx就制作完成了,下面我們把這兩個文件放到上篇制作的項目中去
改一下Global.asax中的初始化代碼
運行項目使用post工具訪問
成功獲取access_token
現在我們獲取了access_token那么這個token在資源服務器那里怎么驗證的呢,請看下篇分解