Ήταν το διακριτικό υπογραφής πιστοποιητικού ανανεώνεται

Εάν το πιστοποιητικό υπογραφής διακριτικό ανανεώθηκε πρόσφατα από AD FS, ελέγξτε εάν το νέο πιστοποιητικό επιβιβάζονται από την Ομοσπονδία συνεργάτη. Σε περίπτωση που η FS AD χρησιμοποιεί ένα διακριτικό αποκρυπτογράφησης πιστοποιητικό, το οποίο επίσης ανανεώθηκε πρόσφατα, κάνετε καθώς και τον ίδιο έλεγχο. Για να ελέγξετε εάν το τρέχον διακριτικό AD FS υπογραφή πιστοποιητικού στο AD FS ταιριάζει με τον συνεργάτη ομοσπονδίας, ακολουθήστε τα εξής βήματα:

  1. Λάβετε το τρέχον διακριτικό υπογραφής πιστοποιητικού στο AD FS, εκτελώντας την ακόλουθη εντολή:
    Get-ADFSCertificate -CertificateType token-signing

  2. Στη λίστα των πιστοποιητικών που επιστρέφονται, βρείτε με τις IsPrimary = TRUE, και σημειώστε την αποτύπωση.

  3. Αποκτήστε την αποτύπωση του τρέχοντος διακριτικού για τον συνεργάτη Ομοσπονδία το πιστοποιητικό υπογραφής. Ο κάτοχος της εφαρμογής πρέπει να σας δώσει αυτό.

  4. Συγκρίνετε τα thumbprints από τα δύο πιστοποιητικά .

Κάντε το ίδιο ελέγχου εάν AD FS χρησιμοποιεί ένα διακριτικό ανανεωμένη αποκρυπτογράφηση πιστοποιητικό, με τη διαφορά ότι η εντολή για να λάβετε το διακριτικό αποκρυπτογράφησης πιστοποιητικού στο AD FS είναι ως εξής:
Get-ADFSCertificate -CertificateType token-decrypting

Εάν το διακριτικό πιστοποιητικό ή διακριτικό αποκρυπτογράφηση πιστοποιητικό υπογραφής είναι αυτο-υπογεγραμμένο, AutoCertificateRollover είναι ενεργοποιημένη από προεπιλογή σε αυτά τα πιστοποιητικά και AD FS διαχειρίζεται την αυτόματη ανανέωση των πιστοποιητικών, όταν λήγει.

Για να προσδιορίσετε εάν χρησιμοποιείτε αυτο-υπογεγραμμένα πιστοποιητικά, ακολουθήστε τα εξής βήματα:

  1. Εκτελέστε την ακόλουθη εντολή:
    Get-ADFSCerticate -CertificateType "token-signing"
    Get-ADFSCertificate

  2. Εξετάστε τις ιδιότητες του πιστοποιητικού.
    Αν και τα δύο από τα χαρακτηριστικά θέματος και του εκδότη που αρχίζουν με "CN = ADFS υπογραφή...", το πιστοποιητικό είναι αυτο-υπογεγραμμένο και διαχειρίζεται AutoCertRollover.

Για να επιβεβαιώσετε εάν τα πιστοποιητικά ανανεώσετε αυτόματα, ακολουθήστε τα εξής βήματα:

  1. Εκτελέστε την ακόλουθη εντολή:
    Get-ADFSProperties | FL AutoCertificateRollover
    Get-ADFSProperties

  2. Εξετάστε το χαρακτηριστικό AutoCertificateRollover.

    • Εάν AutoCertificateRollover = TRUE, AD FS αυτόματα δημιουργεί νέα πιστοποιητικά (30 ημέρες πριν από την λήξη από προεπιλογή) και τους ορίζει ως το πρωτεύον πιστοποιητικά (25 ημέρες πριν από την λήξη).

    • Εάν AutoCertificateRollover = FALSE, πρέπει να αντικαταστήσετε με μη αυτόματο τρόπο τα πιστοποιητικά.

Να αντιστοιχιστεί το thumbprints;

Χρειάζεστε περισσότερη βοήθεια;

Αναπτύξτε τις δεξιότητές σας
Εξερευνήστε το περιεχόμενο της εκπαίδευσης
Αποκτήστε πρώτοι τις νέες δυνατότητες
Συμμετοχή στο Microsoft Insider

Σας βοήθησαν αυτές οι πληροφορίες;

Σας ευχαριστούμε για τα σχόλιά σας!

Σας ευχαριστούμε για τα σχόλιά σας! Φαίνεται ότι μπορεί να είναι χρήσιμο να συνδεθείτε με έναν από τους συνεργάτες υποστήριξης του Office.

×