ADFS4.0 嘗試為指紋所標識的信賴方信任證書建立證書鏈期間出錯
客戶的環境部署了IFD,執行部署一段時間後,突然報了兩個問題,一個是登入端在adfs登入頁面登入時偶然的會報錯,一個是在介面端在呼叫身份驗證時也報錯:"未能對安全令牌進行身份驗證或授權"。
客戶的環境是兩臺adfs伺服器做的負載,其中一臺的系統日誌有如下這段,第一反應是難道證書過期了?最後驗證下來不是,那就嘗試更新下證書吧。
嘗試為指紋“D6CA2DDBEE4C2260AEE94091438E6ED39983E6A0”所標識的信賴方信任“https://crm.xx.org/”證書建立證書鏈期間出錯。原因可能包括證書已吊銷,無法按信賴方信任的加密證書吊銷設定指定的方式確認證書鏈,或證書不在其有效期內。
可以使用針對 AD FS 的 Windows PowerShell 命令配置信賴方加密證書的吊銷設定。
信賴方信任的加密證書吊銷設定: CheckChainExcludeRoot
建立證書鏈時發生了以下錯誤:
吊銷功能無法檢查證書是否吊銷。
由於吊銷伺服器已離線,吊銷功能無法檢查吊銷。
使用者操作:
確保信賴方信任的加密證書有效,且未被吊銷。
確保在吊銷設定未指定“none”或“cache only”設定的情況下 AD FS 可以訪問證書吊銷列表。
當在做一些準備工作時,偶然發現已有的證書私鑰許可權裡,adfs的執行賬號怎麼沒了?突然明白了點什麼,然後通知運維把這個賬號加回去,果然問題解決了。
相關文章
- 建立自簽名根證書-中間證書。
- SGS授予方信電源UL 9540A國際標準認證證書
- 關於SSL證書之證書鏈
- win10證書無效如何新增信任證書_win10證書失效新增信任圖文詳解Win10
- Windows證書管理中的安全漏洞,保護系統免受中間人攻擊、偽造證書和其他網路安全威脅。CA信任鏈的管理、證書撤銷機制、證書頒發過程中的人為錯誤。Windows
- Kubernetes叢集證書過期解決方案:使用kubeadm為證書續期
- SSL證書為什麼會過期?證書過期會有哪些影響?
- IdentityServer4 證書不受信任IDEServer
- Charles 匯出證書、簽發證書
- SSL證書鏈不受信任是哪裡出了問題
- 本地測試Http升級到Https(證書信任)HTTP
- windows10系統瀏覽網頁出現證書失效怎麼新增信任證書Windows網頁
- Android okhttp3.0配置https的自簽證書和信任所有證書AndroidHTTP
- rancher證書過期
- 中科三方:5種導致“SSL證書不被信任”的原因
- iOS企業簽名證書為什麼會出現信任提示iOS
- 基於CFSSL工具建立CA證書,服務端證書,客戶端證書服務端客戶端
- 使用 OpenSSL 建立私有 CA:2 中間證書
- 極狐GitLab Runner 信任域名證書Gitlab
- 建立並使用https證書HTTP
- 建立和管理一個 CA 及證書的生命週期
- 安裝.Net Framework 4.6.2時出現“無法建立到信任根頒發機構的證書鏈”解決方法Framework
- Android證書信任問題與大表哥Android
- SSL證書為什麼會有有效期?如何有效避免SSL證書過期?
- 在 Windows 7 中安裝 .NET Framework 時遇到錯誤:無法建立到信任根頒發機構的證書鏈WindowsFramework
- SSL測試證書
- SSL證書會不會過期?域名SSL證書過期了怎麼辦?
- 根證書和中間證書有什麼不一樣
- 中科三方:網站為什麼要安裝SSL證書?SSL證書有哪些作用?網站
- .pfx 證書和 .cer 證書
- 7.Kubernetes 證書續期
- kubernetes證書過期處理
- 自己手動建立https證書HTTP
- Mac之解決證書不受信任問題Mac
- 如何快速給你的微軟考試證書續期?微軟
- 無釋出證書打包
- Kubelet證書自動續簽(為kubelet配置證書輪換)
- 銳安信證書動態信任簽章有什麼用,如何使用?