我有mycorp.com,ch1.mycorp.com,mycorp2.com域名(这是所有窗口) 我正在配置sso-kerberose-negotiate身份验证 我的服务器在mainaaa3.mycorp2.com上运行,我为它创建了spn“http:/mainaaa3.mycorp2.com”,我在域之间设置了信任, 但是如果来自mycorp.com,ch1.mycorp.com域的用户浏览器不发送协商票,然后我在每个域中为“http:/mainaaa3.mycorp2.com”创建了spn,现在我有错误: 机制级别:解密字段的完整性检查失败(31)
我做错了什么?
答案 0 :(得分:0)
SPN中不应该有一个半冒号,你应该有“http / mainaaa3.mycorp2.com”。然而,这可能不是你唯一的问题。
您应该在Server Fault上提出这个问题,因为它与编程没有直接关系。