ADFS4.0 嘗試為指紋所標識的信賴方信任證書建立證書鏈期間出錯
客戶的環境部署了IFD,執行部署一段時間後,突然報了兩個問題,一個是登入端在adfs登入頁面登入時偶然的會報錯,一個是在介面端在呼叫身份驗證時也報錯:"未能對安全令牌進行身份驗證或授權"。
客戶的環境是兩臺adfs伺服器做的負載,其中一臺的系統日誌有如下這段,第一反應是難道證書過期了?最後驗證下來不是,那就嘗試更新下證書吧。
嘗試為指紋“D6CA2DDBEE4C2260AEE94091438E6ED39983E6A0”所標識的信賴方信任“https://crm.xx.org/”證書建立證書鏈期間出錯。原因可能包括證書已吊銷,無法按信賴方信任的加密證書吊銷設定指定的方式確認證書鏈,或證書不在其有效期內。
可以使用針對 AD FS 的 Windows PowerShell 命令配置信賴方加密證書的吊銷設定。
信賴方信任的加密證書吊銷設定: CheckChainExcludeRoot
建立證書鏈時發生了以下錯誤:
吊銷功能無法檢查證書是否吊銷。
由於吊銷伺服器已離線,吊銷功能無法檢查吊銷。
使用者操作:
確保信賴方信任的加密證書有效,且未被吊銷。
確保在吊銷設定未指定“none”或“cache only”設定的情況下 AD FS 可以訪問證書吊銷列表。
當在做一些準備工作時,偶然發現已有的證書私鑰許可權裡,adfs的執行賬號怎麼沒了?突然明白了點什麼,然後通知運維把這個賬號加回去,果然問題解決了。
相關文章
- 建立自簽名根證書-中間證書。
- HTTPS信任證書HTTP
- SGS授予方信電源UL 9540A國際標準認證證書
- 關於SSL證書之證書鏈
- win10證書無效如何新增信任證書_win10證書失效新增信任圖文詳解Win10
- SSL證書為什麼會過期?證書過期會有哪些影響?
- SSL證書鏈不受信任是哪裡出了問題
- rancher證書過期
- iOS企業簽名證書為什麼會出現信任提示iOS
- windows10系統瀏覽網頁出現證書失效怎麼新增信任證書Windows網頁
- 中科三方:5種導致“SSL證書不被信任”的原因
- 本地測試Http升級到Https(證書信任)HTTP
- IdentityServer4 證書不受信任IDEServer
- 基於CFSSL工具建立CA證書,服務端證書,客戶端證書服務端客戶端
- iOS 對 HTTPS 證書鏈的驗證iOSHTTP
- 使用 OpenSSL 建立私有 CA:2 中間證書
- Android okhttp3.0配置https的自簽證書和信任所有證書AndroidHTTP
- 極狐GitLab Runner 信任域名證書Gitlab
- SSL證書為什麼會有有效期?如何有效避免SSL證書過期?
- 如何快速給你的微軟考試證書續期?微軟
- iOS 中對 HTTPS 證書鏈的驗證iOSHTTP
- 安裝.Net Framework 4.6.2時出現“無法建立到信任根頒發機構的證書鏈”解決方法Framework
- SSL證書會不會過期?域名SSL證書過期了怎麼辦?
- 銳安信證書動態信任簽章有什麼用,如何使用?
- 關於 Chrome 取消信任 Symantec 證書的計劃Chrome
- 中科三方:網站為什麼要安裝SSL證書?SSL證書有哪些作用?網站
- .pfx 證書和 .cer 證書
- 網頁證書錯誤怎麼回事 證書錯誤的解決辦法網頁
- 數字證書的授權鏈
- 證書相關知識
- 從自簽名證書匯出pfx和cer證書
- 根證書和中間證書有什麼不一樣
- Android證書信任問題與大表哥Android
- Mac之解決證書不受信任問題Mac
- 建立並使用https證書HTTP
- Android使用命令獲取sha1證書指紋資料的方法Android
- 無釋出證書打包
- 建立 測試環境 + 配置伺服器ssl證書伺服器