我正在尝试安装Azure AD Connect的预览:
https://connect.microsoft.com/site1164/program8612
在设置过程中,您可以为用户,同步或与ADFS的联合配置登录方法。我想使用ADFS,我希望安装程序配置一个新的ADFS服务器场。设置需要SSL证书,因此我制作了自签名证书并将其导出为.PFX文件。但是,安装程序将不接受证书,它指出“证书无效或已损坏。请尝试其他证书”
我选择了另一个我用于网站的证书,我得到了相同的结果。证书链是可以的,我已经尝试安装证书,但无论如何,设置都会拒绝证书。我在事件日志或安装日志文件中找不到任何进一步的信息,并且由于Azure AD连接软件很新并且仍在预览中,因此网络上关于安装的信息不多。
有关如何使这项工作的任何想法?
答案 0 :(得分:0)
AD FS必须使用第三方签名证书。如果您不想支付证书费用,可以使用wosign免费且公开信任的证书(作为VeriSign的中间证书颁发机构或我认为的类似证书)。