ADFS2.0证书颁发

Question

我有一个window 2008 R2服务器，并安装了AD和ADFS2.0。配置ADFS后，再与其他系统集成。我在集成时遇到了一个问题。从windows事件日志中找到以下错误消息。

在试图为依赖方信任“http://carlos-carlosad-ca.com/adfs/services/trust”证书构建证书链时发生了错误，该证书由指纹'BD188AC26E0BDDC167D1A224493AB206515243F4‘标识。可能的原因是证书已被撤销，证书链无法按依赖方信托的加密证书撤销设置或证书未在其有效期内进行验证。您可以使用用于ADFS2.0的WindowsFS2.0命令来配置依赖方加密证书的吊销设置。依赖方信任的加密证书吊销设置:在构建证书链时没有发生下列错误： MSIS2013:当根据当前系统时钟进行验证时，所需的证书不在其有效期内。用户操作:确保依赖方信任的加密证书有效且未被撤销。如果吊销设置没有指定“无”或“仅缓存”设置，则确保ADFS2.0可以访问证书吊销列表。验证代理服务器设置。有关如何验证代理服务器设置的详细信息，请参阅ADFS2.0故障排除指南(http://go.microsoft.com/fwlink/?LinkId=182180)。

我已经导出了“令牌签名”，并将其导入到我的集成系统中。

Answer 1

不是程序问题。该文本明确说明签名证书已过期。让他们“其他人”在里面放一个有效的证书。这正是ADFS所需要的。