De IP: poort binding krijgt de hoogste prioriteit. Als de bindingen AD FS SSL certificaat een binding IP: poort, http.sys altijd het certificaat wordt gebruikt voor de binding van SSL-communicatie. U lost dit probleem, kunt u de volgende methoden gebruiken.
Methode 1: De binding IP: poort verwijderen
Houd er rekening mee dat de binding IP: poort komen kan terug nadat u deze hebt verwijderd. Bijvoorbeeld een toepassing geconfigureerd met deze binding IP: poort mogelijk automatisch opnieuw op de volgende service-startersregeling.
Methode 2: Gebruik een ander IP-adres voor AD FS SSL-communicatie
Als de binding IP: poort vereist is, kunt oplossen door de FQDN-naam van het AD FS-service naar een ander IP-adres dat niet wordt gebruikt in alle bindingen. Op die manier http.sys worden de Hostname:port-binding gebruikt voor SSL-communicatie.
Methode 3: Set AdfsTrustedDevices als de winkel CTL voor het binden van IP: poort
Dit laatste redmiddel is als u de bovenstaande methoden niet gebruiken. Maar is het beter te begrijpen de volgende voorwaarden voordat u de CTL opslaan standaard naar AdfsTrustedDevices:
-
Waarom de IP: poort binding wordt er.
-
Als de binding is gebaseerd op de CTL opslaan voor verificatie van clientcertificaten standaard.
Is het probleem opgelost?
