Sintomas
Considere os seguintes cenários:
-
Instalar um proxy num servidor baseado no Windows Server 2012 R2 Active Directory Federation Services (AD FS).
-
Adicionar um certificado de fidedignidade de proxy para o servidor de AD FS.
-
Desactivar o rollover automática de certificados no servidor de AD FS.
-
O certificado expirar a cada 20 dias, e o servidor de AD FS renova o certificado de fidedignidade.
No cenário, os certificados expirados permanecerem presentes e não pode ser removidos do certificado de confiança lista (CTL).
Resolução
Para resolver este problema, instale o conjunto de actualizações 2975719. Para mais informações sobre como obter este pacote de update rollup, clique no número de artigo seguinte para visualizar o artigo na Microsoft Knowledge Base:
2975719 Agosto de 2014 update rollup para o Windows RT 8.1, 8.1 do Windows e Windows Server R2 de 2012
Estado
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".
Mais informações
Para mais informações sobre a terminologia de atualização de software, clique no seguinte número de artigo para visualizar o artigo na Base de Dados de Conhecimento Microsoft:
824684 descrição da terminologia padrão utilizada para descrever actualizações de software da Microsoft
