ADFS加密证书无效。这可能指示证书已吊销、已到期,或证书链不受信

于 2024-02-04 14:57:38 发布
阅读量460 收藏 8
点赞数 10
文章标签: ADFS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jianzi1943/article/details/136026109
版权
本文描述了遇到的AuthenticationFailedException,由于CRM测试服务器的加密证书无效,包括可能的原因如证书吊销、过期。提供了解决方案,即在ADFS服务器上使用PowerShell禁用针对特定目标(crmtest.xxx.com)的证书验证。
摘要由CSDN通过智能技术生成

报错:

Microsoft.IdentityServer.AuthenticationFailedException: MSIS3014: 指纹“4D5BD4D906F6271AA2CAE442F53CE43F1B0C5D99”所标识的信赖方信任“https://crmtest.xxx.com:446/”的加密证书无效。这可能指示证书已吊销、已到期,或证书链不受信任。 ---> Microsoft.IdentityServer.Service.SecurityTokenService.RevocationValidationException: MSIS3014: 指纹“4D5BD4D906F6271AA2CAE442F53CE43F1B0C5D99”所标识的信赖方信任“https://crmtest.xxx.com:446/”的加密证书无效。这可能指示证书已吊销、已到期,或证书链不受信任。 在 Microsoft.IdentityModel.Threading.AsyncResult.End(IAsyncResult result) 在

解决方法:

在ADFS服务器上,打开PowerShell,执行如下命令:

set-adfsrelyingpartytrust -targetname "crmtest.xxx.com" -encryptioncertificaterevocationcheck none

set-adfsrelyingpartytrust -targetname "crmtest.xxx.com" -signingcertificaterevocationcheck none

小小暴徒
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apabi reader 4.5.2
06-17
正apabi reader 4.5.2版,打印bug已经修复!
django-auth-adfs:用于Microsoft ADFS和AzureAD的Django身份验证后端
02-04
这个文件名表明了下载的压缩包可能是django-auth-adfs项目的源代码仓库主分支的副本,通常包含项目的全部源代码、文档、测试和配置文件等。开发者可以通过解压这个文件,然后在本地环境中安装和配置,以便于在自己的...
UOS使用wine安装“正ApabiReader_4.5.2.1790(ceb阅读器)”并解决安装过程中文显示成块问题
黄树茂博客
06-04 8844
本教程基于64位系统 缘由 统UOS应用商店里提供的“正ceb阅读器”和“正版式阅读器”并不能正常工作,提示无效加密许可,无法打开ceb文件。 下面我们使用wine来安装“正ApabiReader_4.5.2.1790(ceb阅读器)”。 wine安装初始化 安装wine需要sudo权限,如何开启sudo权限参照“统UOS配置开发者模式及sudo权限” sudo apt-get update sudo apt-get install wine -y --fi..
ADFS4.0 尝试为指纹所标识信赖信任证书建立证书链期间出错
Vic的博客
12-06 2363
      客户的环境部署了IFD,运行部署一段时间后,突然报了两个问题,一个是登录端在adfs登录页面登录时偶然的会报错,一个是在接口端在调用身份验证时也报错:"未能对安全令牌进行身份验证或授权"。       客户的环境是两台adfs服务器做的负载,其中一台的系统日志有如下这段,第一反应是难道证书过期了?最后验证下来不是,那就尝试更新下证书吧。 尝试为指纹“D6CA2DDBEE4C226...
Exchange与ADFS单点登录 PART 5:添加ADFS信赖信任
weixin_34308389的博客
03-18 523
在前面一篇文章里,我们通过WAP以传递的式发布了Exchange OWA,并且我们可以通过传递的式在同一个IP的同一个端口发布多个Web应用程序,这无论是在安全性和实用性上讲都是非常好的。今天我们要分享的内容是通过ADFS来发布Exchange OWA,也就是上一篇中提到的传递发布的另外一种式,相比之下步骤要复杂一些,但效果也很突出,就是可以把所有Web应用程序的验证全部都直接通过ADFS一...
Dynamics 365配置ADFS
tantu666的博客
12-29 1471
Dynamics 365配置ADFS
adfs-ws-trust-client:ADFS WS-Trust客户端
05-11
在实际开发中,可能需要设置ADFS服务器的URL、证书息、服务端点等参数。客户端会通过WS-Trust的请求消息(如Issue或Renew操作)向ADFS发送这些息,并接收返回的安全令牌。令牌通常包含用户的身份息,可以被...
使用winserver2019_st搭建和配置ad和adfs服务器
07-08
使用winserver2019_st_cn搭建AD 域控制器并完成配置,使用winserver2019_st_en搭建ADFS并完成配置
koa-passport-adfs-example:具有ADFS身份验证的Koa应用示例
02-03
4. **OAuth和OpenID Connect**:虽然 ADFS 支持这些标准,但在这个特定示例中,重点可能是使用 ADFS 的自定义实现。 5. **身份验证流程**:包括用户访问受保护资源,重定向至 ADFS 进行身份验证,然后返回授权令牌...
安装配置ADFS代理服务器.pdf
07-23
使用winserver2019_st创建ADFS代理服务器,并配置WAP代理,分享配置中常见的一些问题,以及配置中需要注意的地,如何在配置好的代理服务器中发布应用
ADFS 2.0 配置简介 PartⅡ – 配置 ADFS 信任关系
07-27 319
ADFS 与应用程序间的各种验证是基于信任关系的,在 ADFS 服务器配置好要信赖的应用程序(以 URL 为标识)后,应用程序再通过指定认证服务器来将用户引导至 ADFS 登录页,登录完成后再将用户的息使用 Cookie 加密发送到应用程序完成验证。 我们来配置一个应用程序试试,为了便就使用 ASP.NET MVC 吧。 一 .配置应用程序 建立 ASP.NET...
"已处理证书链,但是在不受信任提供程序信任的根证书中终止"解决
weixin_34005042的博客
12-22 8170
win2003安装证书服务后,没法启动证书服务,提示:“已处理证书链,但是在不受信任提供程序信任的根证书中终止。0x800b0109(-2146762487)”, 打开程序-管理工具-证书颁发机构,此时证书服务是没有启动的,在证书服务上点右键,选择所有任务-续订CA证书,然后启动CA服务,成功!!! 转载于:https://www.cnblogs.com/lxcsmallcity/archiv...
ADFS Change Token Signing&Encryption Certificate Expiration Date
Vic的博客
04-23 583
ADFS加密和签名过期解决法。 Change Token Signing Certificate Expiration Date 更新后重启下adfs服务,并且把CRM部署管理器中的配置基于声明的身份验证和配置面向Internet的部署再点击一遍。 ...
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
07-26
大学生挑战杯-喜树根器官培养和抗癌物质喜树碱生成的研究.rar
b278视频及游戏管理平台-springboot+vue.zip(可运行源码+sql文件+)
07-26
视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。 视频及游戏管理平台是一个很好的项目,结合了后端(Spring Boot)和前端(Vue.js)技术,实现了前后端分离。
大模型应用-为Ollma开发的简单的HTML网页UI应用-附项目源码-优质项目实战.zip
07-26
大模型应用_为Ollma开发的简单的HTML网页UI应用_附项目源码_优质项目实战
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
07-26
基于JAVA局域网监听软件的设计与开发(源代码+论文).rar
小程序-光影娱乐带后台(源码).zip
最新发布
07-26
小程序-光影娱乐带后台(源码).zip
基于Cadence的模块化电路设计与应用研究
07-26
在当前电子产品的需求不断扩大尧更新频率持续加快的形势下袁电路模块化设计成为了提高电子产 品设计效率尧最大化降低研制成本极其重要且有效的实施途径遥通过对模块化电路设计流程进行分析袁系统地 梳理出了Cadence软件下模块化电路设计的实现式袁以及基于Capture CIS 的模块化电路调用法袁为广大设 计师开展产品模块化电路设计提供了法参考遥
exchange导入adfs 证书
11-17
要将证书导入Exchange并与ADFS一起使用,您需要按照以下步骤操作: 1. 首先,将ADFS证书导出为PFX文件格式。打开ADFS服务器上的证书管理控制台,选择要使用的证书,右键单击它并选择“导出”选项。在导出向导中选择PFX文件格式,并设置一个安全的密码来保护证书。 2. 将PFX文件复制到Exchange服务器上。您可以使用安全的式,如加密的USB驱动器或加密的文件传输工具将PFX文件从ADFS服务器复制到Exchange服务器。 3. 在Exchange服务器上,打开Exchange管理控制台。导航到“服务器配置”>“客户端访问”,然后选择“AD FS”选项卡。 4. 在ADFS选项卡上,点击“导入ADFS证书”。浏览并选择您在步骤1中复制的PFX文件,然后输入密钥密码。 5. 接下来,您需要配置Exchange服务器以使用ADFS证书进行身份验证。在Exchange管理控制台的“服务器配置”>“客户端访问”>“POP邮箱和IMAP邮箱”选项卡上,选择“编辑”按钮。 6. 在弹出的对话框中,选择“接受与ADFS集成的客户端证书”选项,并从下拉菜单中选择您导入的ADFS证书。 7. 单击“确定”保存更改,并确保重启Exchange服务器的IIS服务使更改生效。 通过按照以上步骤操作,您应该能够成功地将ADFS证书导入Exchange,并配置Exchange服务器以使用该证书进行身份验证。请注意,这些步骤仅提供了基本的概述,并且具体的步骤可能因环境和版本的不同而有所不同。建议您在进行此操作之前查阅适用于您的特定环境的详细文档或咨询专业人员以获取进一步的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值