Ja pilnvara parakstīšanas sertifikātu nesen tika atjaunota, AD FS, pārbaudiet, vai ja jauns sertifikāts ir izdots Federācijas partneris. AD FS izmanto atšifrēšanas sertifikātu, kas tika atjaunota arī nesen pilnvara, ja to pašu izvēles arī. Lai pārbaudītu, vai ja pašreizējā AD FS pilnvara parakstīšanas sertifikātu AD FS atbilst integrācijas partnera, rīkojieties šādi:

  1. Iegūstiet pašreizējo pilnvaru parakstīšanas sertifikātu AD FS, palaižot šādu komandu:
    Get-ADFSCertificate -CertificateType token-signing

  2. Sertifikātu atpakaļ sarakstā atrodiet ar IsPrimary = TRUE, un pierakstiet īssavilkums.

  3. Iegūstiet pašreizējo pilnvaru parakstīšanas sertifikātu Federācijas partneru īssavilkums. Lietojumprogrammu īpašniekam ir sniegt to.

  4. Salīdziniet thumbprints divi sertifikāti .

To pašu izvēles ja AD FS izmanto atjaunoto pilnvara neatšifrējot sertifikātu, izņemot to, ka komandu, lai iegūtu pilnvara neatšifrējot AD FS sertifikātam ir šādi:
Get-ADFSCertificate -CertificateType token-decrypting

Ja pilnvaru paraksta sertifikāta vai pilnvara atšifrētu sertifikāts ir pašparakstīts, AutoCertificateRollover ir iespējota pēc noklusējuma sertifikātiem un AD FS pārvalda Automātiskās atjaunošanas sertifikātu, tie ir tuvu derīguma.

Lai noteiktu, ja izmantojat pašparakstīts sertifikāti, rīkojieties šādi:

  1. Palaidiet šādu komandu:
    Get-ADFSCerticate -CertificateType "token-signing"
    Get-ADFSCertificate

  2. Pārbaudiet sertifikāta atribūtus.
    Ja tēma un izdevējs atribūti gan sākas ar "CN = ADFS paraksta …", sertifikātu self parakstīts un pārvalda AutoCertRollover.

Lai apstiprinātu, ja sertifikāti atjaunoti automātiski, rīkojieties šādi:

  1. Palaidiet šādu komandu:
    Get-ADFSProperties | FL AutoCertificateRollover
    Get-ADFSProperties

  2. Pārbaudiet AutoCertificateRollover atribūts.

    • Ja AutoCertificateRollover = TRUE, AD FS automātiski izveido jaunu sertifikātu (30 dienas pirms termiņa pēc noklusējuma) un iestata tās primārā sertifikāti (25 dienas pirms termiņa beigām).

    • Ja AutoCertificateRollover = FALSE, ir manuāli jāmaina sertifikātu.

Vai thumbprints atbilst?

Vai nepieciešama papildu palīdzība?

Paplašiniet savas prasmes
Iepazīties ar apmācību
Esiet pirmais, kas saņem jaunās iespējas
Pievienoties Microsoft Insider

Vai šī informācija bija noderīga?

Cik lielā mērā esat apmierināts ar tulkojuma kvalitāti?
Kas ietekmēja jūsu pieredzi?

Paldies par jūsu atsauksmēm!

×