この資料では、Active Directory フェデレーション サービス (AD FS) 証明書のロール オーバーが完了し、Windows Server 2012 R2 の元の証明書の有効期限が切れた後に発生する問題について説明します。この問題を解決できる修正プログラムがリリースされました。修正プログラムには、前提条件があります。
原因
この問題は、AD FS サーバーが 1 つ以上のトークン署名証明書が構成されていることがあるために発生します。作業フォルダーのサーバーは、AD FS サーバーからの一連の署名証明書の読み取りが、のみ、リストの最初の証明書を使用して、トークンの署名を検証するためにします。最初の証明書がプライマリでない場合は、作業フォルダーのサーバーは、署名されていないと、それらを拒否したトークンを処理します。
修正プログラムの情報
重要 この修正プログラムをインストールした後、言語パックをインストールしない操作を行います。場合は、修正プログラムの言語固有の変更は適用されません、し、修正プログラムを再インストールする必要があります。詳細については、「」を参照してください。
サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。
修正プログラムをダウンロードできる場合は、本サポート技術情報の資料の上部に「修正プログラムをダウンロードできます」というセクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにリクエストを送信し、修正プログラムを入手してください。