我的ADFS令牌签名(和令牌解密)证书正在自动翻转过程中 - 昨晚生成的二级证书现在显示在ADFS控制台中。将其提升为主要选项(右键单击证书,“设置为主要”)的选项是灰色的,我假设因为启用了AutoCertificateRollover。
我知道我有5天的宽限期,在此结束时,辅助将升级为小学。我的问题是,在这5天的延长期间,二级证书是否真的被使用,还是在它被提升时最终开始使用?我们有一些RP需要手动更新新的CER,我想知道现在是否会发生这种情况(在5天宽限期内)或者在次级获得提升时结束。前者会很好,因为如果是后者,那就意味着我必须在翻转后立即更新RP,否则,如果我没有弄错,就会出现停机。
谢谢!
答案 0 :(得分:0)
两个证书都在元数据中,WIF允许您拥有多个证书。在web.config中。 因此旧的将在转换之前使用,然后将使用新的。