CRM IFD部署更换证书 - adfs证书更换

最新推荐文章于 2024-05-14 16:15:13 发布
最新推荐文章于 2024-05-14 16:15:13 发布
阅读量1.6k 收藏 4
点赞数 2
分类专栏: Dynamics CRM Windows服务器 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mu_sang/article/details/120067435
版权

更换证书


好家伙 证书又到期了

前面写了CRM网站的证书的更换比较简单,这次呢大更换,证书全部都换了,也包括了ADFS的证书,这次更换发现也给前面有一次ADFS无法通过验证的原因加以佐证。

好了,废话不多说开搞。

导入证书

这个导入证书不写了,看前面吧CRM网站的证书的更换,不过这里多一点要给证书设置访问权限,
设置证书权限,此步骤必须要操作,否则访问信赖方元数据会报秘钥集不存在。

选中新导入的证书右击—选 所有任务---- 选 管理私钥 添加 Everyone 或 NetworkService 权限,完全控制

还有一点,涉及到的需要更换证书的服务器都要更换,CRMapp服务器, ADFS服务器

更换IIS证书

同上,看 CRM网站的证书的更换

更换ADFS证书

设置服务通信证书

进入ADFS服务器,打开ADFS管理器,在“服务->证书”,右键设置服务通信证书,然后选择一下前面导入的证书
在这里插入图片描述

添加令牌签名证书和令牌解密证书

下面重点,令牌签名和令牌解密证书,在过期之前,默认系统会自动生成。一般建议手工操作,避免在自动更换证书期间出现一些异常,导致应用系统无法使用。这就是为什么上次ADFS认证不通过,所以这次直接全部换掉。

在“服务->证书”,右键添加令牌签名证书和令牌解密证书
在这里插入图片描述
由于解密和签名证书默认是自动生成,所有无法直接设置,需要先禁用自动更新。

打开 PowerShell,以管理员身份运行
执行一下命令

Set-ADFSProperties -AutocertificateRollover $false

然后就可以开始添加令牌签名和解密证书,和上面设置服务通信证书一样。同时要记得把新添加的证书设置为主证书。

更新证书指纹

更新证书指纹!非常重要的一步!
打开 PowerShell 执行 GET-ADFSSSLcertificate,对比新证书的指纹,发现不一致,此时 ADFS 里
面的还是老的证书指纹,新的证书指纹,可以点击上面导入的证书查看。

  1. 复制新的证书指纹,去掉中间空格,并转成大写。

  2. 设置 ADFS 证书指纹 。
    Set-AdfsSslCertificate -Thumbprint xxxx 指纹内容

  3. 执行成功后,再执行一下查询命令 GET-ADFSSSLcertificate,对比指纹,确保更新成功。

  4. 重启ADFS服务。

更新配置

更新CRM配置

进入到 CRM 应用服务器,打开 CRM 部署管理器
点击 配置基于声明的省份验证 按照提示下一步 到证书时选择新导入的证书 下一步 … 其他都不要动。
完事,点击 配置面向 Internet 的部署 直接点下一步 到最后就可以了。

更新ADFS信赖方元数据

要打开 ADFS 部署管理器,

  1. 更新 internal(内部)的信赖方元数据,右键“从联合元数据更新”。
  2. 更新外部信赖方元数据。
  3. 更新结束后,重启 ADFS 服务。

所以上次ADFS的问题就是虽然 系统自己更换了令牌签名证书和令牌解密证书,但是没有更新配置从而导致无法登录。

mu_sang
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
更新adfs证书_Office 365 ADFS Token Signing 证书过期警告问题
weixin_39849942的博客
12-18 468
问题: 在Office365部署了单点登录的环境中,Office365管理员控制台收到提示“…您的ADFS证书即将过期”,示例图如下:这里指的证书一般是我们在部署SSO的时候,ADFS服务器生成的自签名证书(Token-Signing和Token-Decrypting的证书)如下是更新证书的步骤:首先需要在AD FS Management Console 和Azure AD Powershell里...
更新adfs证书_Office 365实战系列之三(安装配置ADFS
weixin_34123023的博客
12-28 524
最近项目验收更新慢了点。。。ADFS服务器 Windows 2008 R2 SP12008 R2中安装ADFS和2012 以上服务器安装有所区别,在2012以上操作系统中安装ADFSADFS代理服务器直接从服务器管理器中安装即可,2008 R2中需要单独下载安装包来进行安装。Microsoft Online Serivces 登录助手下载地址:http://www.microsof...
更换ADFS3.0的SSL 证书
weixin_30888707的博客
07-31 432
最近的项目初期使用了自建域证书,结果在域外这个证书在IE里面无法添加到受信任的证书颁发机构(可能是由于无法连接到域的证书颁发机构的原因)。无奈之下,只好用makecert创建了自签名的ssl证书。下面是怎么去替换ADFS3.0的ssl证书。 A 替换ADFS3.0的证书 1 将新的证书导入到ADFS3机器的个人存储区(是本地计算机的个人存储区) 2 新的证书必须是pfx格式...
Dynamics CRM On-Premise 更换证书
最新发布
echovokk的博客
05-14 828
证书指纹可以在证书中查看,进入到IIS服务器的服务器证书,右键点击申请的证书点击查看,或者直接在ADFS中双击证书到”详细信息“中查看。进入CRM服务器的IIS管理器,点击"完成证书申请",选择新申请的证书文件并导入到IIS服务器。在CRM服务器中打开PowerShell,输入mmc,添加证书管理单元并导入证书证书申请页面中点击申请证书,选择证书模板为"Web服务器",下载证书。在证书申请页面,点击"高级证书申请",进入到高级证书申请页面。点击"设置服务通信证书",选择你申请的新证书,点击"确定"
解决 mave 打包过程中出现“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep
叶新东老师的博客
09-26 1341
这个问题困扰我好久了, 打包下载时总是出现以下错误 : unable to find valid certification path to requested target PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep 今天尝试了一个方案,安装证书。 下载证书 第一步是...
ADFS3.0/4.0 证书更新/替换
Vic的博客
06-01 7242
  第一步首先将证书导入,必须是带私钥的证书;  在adfs服务器上运行mmc,打开管理控制台在本地计算机的个人证书中将证书导入并且给予运行adfs服务器的账号对证书私钥读的权限  证书导入后就进入第二步,在adfs管理器中证书一栏里把红框中的三个证书都更新一下当在添加令牌证书时会报下图提示,用powershell改下即可   最后进入最关键的一步,修改adfs证书指纹,可以用下图中的指令看下当前...
Office365 Exchange Hybrid No.26 ADFS更换证书
weixin_34326179的博客
09-14 316
ADFS中有三种证书,令pai解密,令pai签名以及服务通信证书,这三种证书都是有有效期的,到期都需要进行更换,那其中令pai解密和令pai签名是ADFS自带的证书,无法更换,只需要指令更新即可,唯独服务通信证书,也就是常说的公网证书,需要进行重新导入,设置。如果在证书有效期内对公网证书进行了修改,如增加新的SAN会重新生成一张公网证书,那么这时候也是需要更换成新的公网证书的...
ADFS 更新证书 Office365
啦啦啦的博客
05-07 1959
主要是以下几点: 1.ADFS Server和ADFS Proxy 的 IIS Server要重新绑定443端口的证书,用公网证书。 2.ADFS 有特定的服务账号,服务的运行是以此账号登陆的。确定ADFS Proxy配置向导时,是用此账号验证连接。 3.可以根据公网证书的有效期,适当更改ADFS自注册证书的有效期。 具体步骤参考: https://social.technet.micro
更新adfs证书_ADFS SSL 证书信任
weixin_39980809的博客
12-18 405
Microsoft Exchange 远程连接分析器工具可查询云中的身份验证平台以执行领域发现。 该进程完成时,身份验证平台会向发出请求的客户端传送客户端进行身份验证所需的 ADFS 终结点 URL。 该终结点将是一个拥有证书的安全套接字层 (SSL) 连接。该工具会对分配给该证书的完全限定域名 (FQDN)(如 STS.Contoso.com)进行评估。如果用于 SSL 的证书无法得到根信任,则...
更换证书命令
procedure_1988的博客
09-09 567
yangdeMacBook-Pro:~ yangliucd存放位置 /Library/MobileDevice/Provisioning Profiles/搜索yangdeMacBook−Pro:ProvisioningProfilesyangliu cd 存放位置 ~/Library/MobileDevice/Provisioning\ Profiles/ 搜索 yangdeMa
ADFS Power shell更新证书指纹报connecting to remote server localhost failed的错误
Vic的博客
05-22 818
今天在更新ADFS证书指纹时碰到如下截图中的错误,提示connecting to remote server localhost failed,查询了网上没有找到类似的案例 无意间发现篇类似博文能解决该问题,原链接在此,如果访问不了就看下面图片吧。 ...
Dynamics 365 CRM证书更换
qq_33730447的博客
12-29 853
周末更新公司crm服务器证书时出现一些问题,感谢提供支持的第三方公司 主要步骤参考如下博文https://blog.csdn.net/hyhcl/article/details/109444954,现把存在的问题补充如下: 1、如果需要更新crm证书,须把之前的证书备份后在列表中删除,否则在进行dynamics 365 Deployment manager部署基于声明的身份验证的时候无法通过验证 2、在进行指纹替换的时候,如果Set-AdfsSslCertificate -Thumbprint xxx
Dynamics CRM IFD部署如何更换SSL证书
Vic的博客
06-15 2228
    前一篇博文讲到了如何更换adfs的服务,那如果CRM部署IFD后,CRM服务器的证书也需要相应的更换。    首先肯定是将证书导入服务器,这个操作可参考前篇,此处不赘述。    证书导入后首先在IIS上CRM站点绑定的更换,然后是部署管理器中配置基于声明的身份验证向导中。    ...
ADFS 4.0 证书更新
weixin_34232744的博客
04-25 493
ADFS 4.0 证书更新 由于公网证书的过期,需要重新更新ADFS的服务通信证书证书要求: 带私钥 PFX格式 更换流程: 证书安装到 证书\计算机\个人,安装后点开证书能看到"你有一个与证书对应的私钥" 右击证书>所有任务>管理私钥>添加,将ADFS部署过程中添加的ADFS服账户赋权,读取权限即可 PowerShell 操作: dir cert:\Loc...
ADFS 证书自动更新问题
weixin_42232998的博客
07-21 926
ADFS 证书自动更新问题确定ADFS是否开启自动更新查看ADFS属性如何确定当前证书何时到期 确定ADFS是否开启自动更新 查看ADFS属性 登陆ADFS服务器 打开powershell,执行 Get-AdfsProperties 如果 AutoCertificateRollover 设置为 TRUE,则 AD FS 证书将在 AD FS 中自动续订和配置。配置新证书后,为了避免中断,您必须确保使用此新证书更新每个联合合作伙伴(在您的 AD FS 场中由信赖方信任或声明提供者信任表示)。
更新adfs证书,ADFS 3.0客户端证书身份验证不起作用
weixin_36480510的博客
01-14 406
Hi AllI’ve just rolled out ADFS 3.0 within my company and everything is working great but now I would like to enable Client certificate authentication and this is where the fun has started.My environm...
CRM 安全证书到期操作命令
weixin_30555125的博客
01-05 230
I found a related TechNet Blog that shed some light on the subject:http://blogs.technet.com/b/tune_in_to_windows_intune/archive/2013/11/13/replace-certificates-on-adfs-3-0.aspx According to this d...
ADFS令牌解密,令牌签名证书到期处理
weixin_43840252的博客
12-27 1112
ADFS除了通信证书那张公网加密证书需求外,还有一张令牌解密,一张令牌签名证书需求,这两张证书通常是创建时候带的自签,默认一年有效期。今天突然发现要到期了,于是处理一下: 做两张99年自签: New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(99) -S...
ADFSADFS Proxy证书过期处理
weixin_34019929的博客
10-08 378
我们在给客户做混合部署的时候,如果客户需要实现SSO的话,我们就需要给客户搭建ADFSADFS Proxy,以实现用户的SSO需求。部署ADFSADFS Proxy是需要购买第3方证书的。如果此证书过期的话SSO就会受到影响。如果证书过期的话,我们可以采用以下简单的方法进行新证书更换ADFS更换证书:将新申请的证书导入到ADFS 服务器证书管理器中的“个人证书”中登录...
微软CRM 4.0 IFD部署指南与配置详解
本文档详细介绍了如何部署和配置Microsoft Dynamics CRM 4.0以支持Internet-Facing Deployment (IFD)环境。文档主要包括以下关键知识点: 1. **概述**: 文档首先提供了安装和升级Microsoft Dynamics CRM 4.0的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mu_sang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值