Сертифікат SSL, має відповідати наступним вимогам:
-
Сертифікат, з центру сертифікації довірені кореневі.
AD FS вимагає, що є сертифікати SSL довірений кореневий центр сертифікації. AD FS доступ з до комп'ютерів, не входить до домену, рекомендовано використовувати SSL-сертифікат із довірений кореневий центр сертифікації, як DigiCert VeriSign тощо. Якщо протокол SSL сертифікат центру сертифікації довірені кореневі, можна зіпсувати SSL повідомлення. -
Теми ім'я сертифіката припустима.
Об'єднання ім'я служби, а не ім'я сервера AD FS або інше ім'я, має відповідати назві теми. Щоб отримати об'єднання ім'я служби, виконайте таку команду, на основному сервері AD FS:
Get-AdfsProperties | select hostname -
Не відкликання сертифіката.
Перевіряти відкликання сертифікатів. Якщо це сертифікат, підключення SSL не можна вважати надійною і буде заблоковано клієнти.
Сертифікат SSL, відповідає даним умовам?
