ADFS错误:证书链的根目录不是受信任的根颁发机构

时间:2012-02-23 01:55:30

标签: sharepoint adfs2.0

我在事件日志中不断收到此错误消息:

  

证书链的根目录不是受信任的根权限

它似乎工作正常,但我不喜欢这个错误的声音,任何人都知道为什么以及如何解决这个问题?

1 个答案:

答案 0 :(得分:7)

原因是Sharepoint拥有自己的证书注册表,您还必须在那里添加CA.

  1. 打开“ ADFS 2.0管理
  2. 展开服务 - 证书
  3. 右键单击令牌签名下的主要(如果有多个)证书,然后选择查看证书
  4. 选择详细信息标签,然后点击“复制到文件...
  5. 完成向导,将证书保存为“DER编码二进制文件”(将其命名为ADFSRoot.cer或其他内容)
  6. 将.cer文件复制到您的Sharepoint服务器
  7. 现在您必须将此证书添加到根权限的Sharepoints列表中。您将使用Sharepoint 2010 Management Shell执行此操作:

    首先启动Sharepoint 2010 Management Shell,然后运行以下两个命令(更改.cer所在的路径):

    $root = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("C:\TEMP\ADFSroot.cer")
    New-SPTrustedRootAuthority -Name "ADFS Token SigningRoot Authority" -Certificate $root
    

    现在证书属性将被列为已添加证书的确认。

    如果您的证书链包含多个证书,则必须为每个证书链提供一个唯一的名称。