Проблема с настройкой глобальных настроек в machine.config/web.config

Срок действия наших сертификатов истекает. Как только мы получим новые сертификаты, мне нужно будет отредактировать файл web.config для каждого из многочисленных веб-приложений, которые у нас есть.

Я ищу некоторое время, чтобы упростить это, поместив настройки в глобальный файл machine.config или web.config.

Это исходная настройка из веб-приложения

  <system.identityModel>
    <identityConfiguration>
      <certificateValidation certificateValidationMode="PeerTrust" revocationMode="NoCheck"/>
      <issuerNameRegistry type="System.IdentityModel.Tokens.ConfigurationBasedIssuerNameRegistry, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089">
        <trustedIssuers>
          <add thumbprint="<snip>...</snip>" name="idsrv.local"/>
        </trustedIssuers>
      </issuerNameRegistry>
      <securityTokenHandlers>
        <securityTokenHandlerConfiguration>
          <audienceUris>
            <add value="https://itservices.work.com/WebAppName/"/>
          </audienceUris>
        </securityTokenHandlerConfiguration>
      </securityTokenHandlers>
    </identityConfiguration>
  </system.identityModel>

Сложность в том, что в элементе Audience Uris должен быть указан URL-адрес приложения. Так что это место не может быть в глобальном web.config.

Поэтому я поставил это глобальный web.config.

  <system.identityModel>
    <identityConfiguration>
      <issuerNameRegistry type="System.IdentityModel.Tokens.ConfigurationBasedIssuerNameRegistry, System.IdentityModel, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b77a5c561934e089">
        <certificateValidation certificateValidationMode="PeerTrust" revocationMode="NoCheck"/>
        <trustedIssuers>
          <add thumbprint="<snip>...</snip>" name="idsrv.local"/>
        </trustedIssuers>
      </issuerNameRegistry>
    </identityConfiguration>
  </system.identityModel>

И это в местном web.config.

  <system.identityModel>
    <identityConfiguration>
      <securityTokenHandlers>
        <securityTokenHandlerConfiguration>
          <audienceUris>
            <add value="https://itservices.work.com/WebAppName/"/>
          </audienceUris>
        </securityTokenHandlerConfiguration>
      </securityTokenHandlers>
    </identityConfiguration>
  </system.identityModel>

Когда я запустил его, я получил эту ошибку.

ID7029: Дубликат '' элемента конфигурации с именем '' найден в разделе конфигурации.

Я пробовал разные вещи, которые нашел во время поиска в Google, но не могу найти способ заставить это работать.

Какие-либо предложения?

Спасибо,

Источник

0 ответов

Другие вопросы по тегам