基于Windows 2012 R2的组件空间标识提供者ADFS3.0

Question

我在windows 2012 R2中配置了带有身份提供者的ADFS3.0。我的步骤如下，

步骤：

1. 创建网站并配置为IIS。
2. 在IIS中创建自签名SSL证书。
3. 通过添加角色将ADFS3.0安装到服务器。
4. 将IIS证书分配给ADFS配置。
5. 从MMC =>证书中，授予证书的全部权限。
6. 从IIS导出证书并创建.PFX证书。
7. 现在按照下面的步骤配置依赖方步骤。 8.1。配置新的依赖方。 8.2。在依赖方中，标识符URL：https://localhost/mysite/sso/assertion.aspx。 8.3。将该.PFX证书分配给加密证书。 8.4。将该.PFX证书分配给“签名”选项卡。 8.5。在“预置”选项卡中，将其改为"Sha1“。 8.6.从ADFS，令牌签名证书导出到某个文件夹，然后在记事本中打开它，并从-乞求到-结束获取它的值。

1. configure that --begging to ---ending to my website, where I develop one page for assign that certificate value and other ADFS URL as below.

9.1.URL 1：https://localhost/service/trust

9.2。URL 2：https://localhost/adfs/ls

2.当我使用下面的URL运行项目时。10.1.https://localhost/mysite/sso/login.aspx

3.从依赖方加密证书中获取指纹，并将其分配给我的web.config文件。

​

我收到错误的证书拇指指纹没有定位到本地机器或找不到。

如果任何一个配置成功，那么请让我知道什么样的配置我错过了。

是否有其他方法为ADFS和IIS创建证书？

谢谢,

Answer 1

因此，您是从您的PC而不是ADFS获得此错误吗？

你用的是SAML而不是WS-Fed？

你把证书的全部权利给了哪个帐户？

我看到此错误的正常来源是，当证书应该在计算机中安装时，或者证书安装在本地，或者相反。