那些遇到过的问题

鉴于下面描述的错误,人们如何在 Ubuntu/Docker 上的 ASP.NET Core Web API 中进行身份验证?

Pet*_*ter 5 authentication docker ubuntu-14.04 .net-core asp.net-core

我遇到了一个我认为阻止我在 Ubuntu 或 Microsoft 提供的基于 Debian 的 docker 映像上加载 X509Certificate2 的错误。这意味着我无法在这些平台上的 Web API 中初始化 JwtAuthentication,我正在寻求帮助:

  1. 你在 Linux 上成功使用 JwtAuthentication 了吗?
  2. 如果是这样,您如何为 JwtBearerOptions 初始化 X509Certificate?
  3. 你能看出我正在做的事情有什么问题,或者提出一个变通办法或解决方案吗?

我已经与 corefx 团队记录了该问题,您可以在此处查看完整的讨论,但以下是问题的主要描述:

我有一个在 docker 容器中运行的 Web API。容器是从提供的 1.1.0 包构建的:

  FROM microsoft/aspnetcore:1.1.0
Run Code Online (Sandbox Code Playgroud)

并复制 Web API 二进制文件。 API 运行良好并按预期返回数据,直到我打开身份验证,此时它需要一个 X509SecurityKey 来设置TokenValidationParameters.IssuerSigningKey值。当它尝试从字符串值初始化 X509Certificate2 时会抛出异常:

    string certValue = certificate.Value;
    byte[] byteCert = Encoding.ASCII.GetBytes(certValue);
    return new X509Certificate2(byteCert);
Run Code Online (Sandbox Code Playgroud)

抛出一个 OpenSslCryptographicException:

    Unhandled Exception: System.Exception: Failed to extract the Token Signing certificate from the Federation metadata. ---> 
    Interop+Crypto+OpenSslCryptographicException: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error
       at Internal.Cryptography.Pal.CertificatePal.FromBlob(Byte[] rawData, String password, X509KeyStorageFlags keyStorageFlags)
       at System.Security.Cryptography.X509Certificates.X509Certificate..ctor(Byte[] data)
       at Mercury.Shared.Rest.Authentication.AdfsFederationMetadata.GetSigningCertificate()
Run Code Online (Sandbox Code Playgroud)

初始化 X509Certificate2 的字符串值是: 

    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
Run Code Online (Sandbox Code Playgroud)

相同的代码在 Windows 上运行没有问题,从相同的字符串构建证书。

编辑: 请注意,虽然我最初在运行 docker 映像时遇到此问题,但后续测试表明,使用 Ubuntu 14.04 + .NET Core 1.1 也会出现此问题

Sal*_*lem 5

这里的问题是传递给构造函数的是密钥的 base64 表示的字节,而不是密钥本身的字节。

如果此代码适用于 Windows,那么在 .net 核心 github 中创建一个问题来引用此问题可能是个好主意。

Bar*_*Alp 5

感谢你的回答。对于那些想要复制和粘贴的人:

var certificateWithoutHeaderAndFooter = certificateString
         .Replace("\\n","")
         .Replace("-----BEGIN CERTIFICATE-----", "") 
         .Replace("-----END CERTIFICATE-----", "");

var certificateBytes = Convert.FromBase64String(certificateWithoutHeaderAndFooter);
var certificate = new X509Certificate2(certificateBase64Bytes);
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1430 次

最近记录:

6 年,8 月 前
相关归档
docker.sock权限被拒绝 51
我的PHP登录系统有多安全? 40
使用docker-compose删除命名卷? 32
停止docker时运行脚本 14
CakePHP会话/ auth间歇性地注销 13
如何通过伪造登录来测试Symfony 2中的ACL 10
ASP.Net Core 异常处理中间件 9
如何在docker-compose文件中初始化PSQL数据库? 7
从 Windows 10 连接 WSL2 SQL Server 本地主机实例 6
Laravel 5.2 Auth门面和Auth :: guard($ guard) 5
难疑归档
在JavaScript中创建GUID/UUID? 3915
如何检查数组是否包含JavaScript中的对象? 3778
如何在JavaScript中创建字符串大写的第一个字母? 3565
撤消git rebase 2965
Eclipse Android插件中的"调试证书已过期"错误 1863
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
如何生成随机字母数字字符串? 1679
<button>与<input type ="button"/>.哪个用? 1588
禁用Chrome缓存以进行网站开发 1563
在Bash中循环遍历一串字符串? 1371