Εάν έχετε ρυθμίσει AD FS με DRS, βεβαιωθείτε ότι το πιστοποιητικό SSL έχει ρυθμιστεί σωστά για το αντικείμενο RDS. Για παράδειγμα, εάν υπάρχουν δύο contoso.com επιθήματα UPN και fabrikam.com, το πιστοποιητικό πρέπει να έχει enterpriseregistration.contoso.com και enterpriseregistration.fabrikma.com με τα εναλλακτικά ονόματα θέματος (SAN).
Για να ελέγξετε εάν το πιστοποιητικό SSL έχει το σωστό SANs, ακολουθήστε τα εξής βήματα:
-
Λίστα όλα τα επιθήματα UPN που χρησιμοποιούνται στον οργανισμό, εκτελώντας την ακόλουθη εντολή:
Get-AdfsDeviceRegistratrionUpnSuffix -
Επαληθεύστε εάν το πιστοποιητικό SSL έχει τα απαιτούμενα χωρίς ρύθμιση παραμέτρων.
Το πιστοποιητικό SSL έχει τα σωστά ονόματα DRS ως SANs;
