ADFS错误：证书链的根目录不是受信任的根颁发机构

Question

我在事件日志中不断收到此错误消息：

  

证书链的根目录不是受信任的根权限

它似乎工作正常，但我不喜欢这个错误的声音，任何人都知道为什么以及如何解决这个问题？

Answer 1

原因是Sharepoint拥有自己的证书注册表，您还必须在那里添加CA.

1. 打开“ ADFS 2.0管理”
2. 展开服务 - 证书
3. 右键单击令牌签名下的主要（如果有多个）证书，然后选择查看证书
4. 选择详细信息标签，然后点击“复制到文件... ”
5. 完成向导，将证书保存为“DER编码二进制文件”（将其命名为ADFSRoot.cer或其他内容）
6. 将.cer文件复制到您的Sharepoint服务器

现在您必须将此证书添加到根权限的Sharepoints列表中。您将使用Sharepoint 2010 Management Shell执行此操作：

首先启动Sharepoint 2010 Management Shell，然后运行以下两个命令（更改.cer所在的路径）：

$root = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("C:\TEMP\ADFSroot.cer")
New-SPTrustedRootAuthority -Name "ADFS Token SigningRoot Authority" -Certificate $root

现在证书属性将被列为已添加证书的确认。

如果您的证书链包含多个证书，则必须为每个证书链提供一个唯一的名称。