IdentityServer4 を使用して Identity Server を実装し、AWS にデプロイしました。ELB で https を有効にするまではうまく機能します。クライアントが認証を試みると、次のエラーが発生します。
Microsoft.AspNetCore.Diagnostics.DeveloperExceptionPageMiddleware[0]
An unhandled exception has occurred while executing the request
System.InvalidOperationException: IDX10803: Unable to obtain configuration from: 'https://int.mycompany.com/.well-known/openid-configuration'. ---> System.ArgumentException: IDX10108: The address specified is not valid as per HTTPS scheme. Please specify an https address for security reasons. If you want to test with http address, set the RequireHttps property on IDocumentRetriever to false.
私が読んだところによると、クライアントは証明書に満足していません。これは、ID サーバーのホスト名と証明書内の名前に関連している可能性があります。件名が「*.mycompany.com」の有効なワイルドカード証明書があります。権限を持つクライアントを「https://int.mycompany.com」として構成したため、一致しているように見えます。
また、これらの負荷分散構成で、一部のヘッダーをミドルウェアに転送する必要があることを読みましたが、それがどのように機能するかは正確にはわかりません。