我有一个窗口2008 R2服务器,并安装了AD和ADFS 2.0。 配置ADFS后,再与其他系统集成。 我在集成时遇到了一个问题。从Windows事件日志中找到以下错误消息。
尝试为指纹'BD188AC26E0BDDC167D1A224493AB206515243F4'标识的信赖方信任'http://carlos-carlosad-ca.com/adfs/services/trust'证书构建证书链时发生错误。可能的原因是证书已被撤销,证书链无法按照信赖方信任的加密证书撤销设置或证书不在其有效期内的规定进行验证。 您可以使用Windows PowerShell命令为AD FS 2.0配置信赖方加密证书的吊销设置。 依赖方信任的加密证书撤销设置:无 构建证书链时发生以下错误:
MSIS2013:在根据当前系统时钟进行验证时,所需证书不在其有效期内。 用户操作: 确保依赖方信任的加密证书有效且尚未撤销。 如果吊销设置未指定“none”或“仅缓存”设置,请确保AD FS 2.0可以访问证书吊销列表。 验证您的代理服务器设置。有关如何验证代理服务器设置的详细信息,请参阅AD FS 2.0故障排除指南(http://go.microsoft.com/fwlink/?LinkId=182180)。
我导出了“Token-Signing”,并将其导入我的集成系统。
答案 0 :(得分:1)
不是编程问题。文中明确指出签名证书已过期。让他们"其他人"在那里放一个有效的证书。这就是ADFS所要求的。