更新adfs的证书_Office 365 ADFS Token Signing 证书过期警告问题

最新推荐文章于 2021-09-02 19:04:41 发布
最新推荐文章于 2021-09-02 19:04:41 发布
阅读量586 收藏
点赞数
文章标签: 更新adfs的证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39849942/article/details/111483999
版权
当Office365环境中ADFS证书接近过期时,需要更新Token Signing和Token-Decrypting证书。通过ADFS Management Console和Azure AD PowerShell检查证书状态,使用PowerShell命令进行紧急更新,确保与Microsoft Office365同步。完成更新后,检查新证书是否生效,并同样更新Token-Decrypting证书。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

问题: 在Office365部署了单点登录的环境中,Office365管理员控制台收到提示“…您的ADFS证书即将过期”,示例图如下:

这里指的证书一般是我们在部署SSO的时候,ADFS服务器生成的自签名证书(Token-Signing和Token-Decrypting的证书)

如下是更新证书的步骤:

首先需要在AD FS Management Console 和Azure AD Powershell里面查看Token Signing 证书的现有状态:

Set-MsolADFSContext –Computer (如果执行操作的机器不是ADFS服务器,则需要运行此命令,否则可以跳过这个命令)

Get-MSOLFederationProperty –DomainName

输出结果如下图:

注意查看Token Signing Certificate “not after” 日期和 thumbprint, 两个Source: “your AD FS Server” 和 “Microsoft Office365”当中的数据应该是一致的。

接下来在ADFS Management Console上验证:

在Console点击 Add Token-Signing Certificate,如下图:

会收到如下警告,其中包含接下来要做的操作:

最低0.47元/天 解锁文章
第八章【ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Exchange OWA认证方式为ADFS***(本栏目重点)
liuzhenhe1988的专栏
09-02 997
ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Exchange OWA认证方式为ADFS***(本栏目重点)
SharePoint MCSE office365考题347--提出了好多问题并告诉你是怎么解决的。 好题
段传涛 的专栏
01-28 8021
70-347 Exam     thank wenxing for help  QUESTION 1 You are the Microsoft Lync administrator fora company that uses Lync Online. The companyhas mandated that employees may use Lync Online to commun
ADFS令牌解密,令牌签名证书到期处理
weixin_43840252的博客
12-27 1239
ADFS除了通信证书那张公网加密证书需求外,还有一张令牌解密,一张令牌签名证书需求,这两张证书通常是创建时候带的自签,默认一年有效期。今天突然发现要到期了,于是处理一下: 做两张99年自签: New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(99) -S...
小议:ADFSToken-Signing Certificate不被信任的解决方案
为自己喝彩的博客
09-18 2570
近期发现好多学生在部署ADFS的时候,在ADFS Server的环境中,ExportToken-Signing Certification时,发现Certificate不被信任,这种情况下,我们需要Install Certificate倒Trusted Root Certification Authorities Store中,否则导出来的证书被Import到SP Server中,在E
解决 mave 打包过程中出现“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep
叶新东老师的博客
09-26 1406
这个问题困扰我好久了, 打包下载时总是出现以下错误 : unable to find valid certification path to requested target PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep 今天尝试了一个方案,安装证书。 下载证书 第一步是...
更新adfs证书_Office 365实战系列之三(安装配置ADFS
weixin_34123023的博客
12-28 601
最近项目验收更新慢了点。。。ADFS服务器 Windows 2008 R2 SP12008 R2中安装ADFS和2012 以上服务器安装有所区别,在2012以上操作系统中安装ADFSADFS代理服务器直接从服务器管理器中安装即可,2008 R2中需要单独下载安装包来进行安装。Microsoft Online Serivces 登录助手下载地址:http://www.microsof...
ADFSADFS Proxy证书过期处理
weixin_34019929的博客
10-08 426
我们在给客户做混合部署的时候,如果客户需要实现SSO的话,我们就需要给客户搭建ADFSADFS Proxy,以实现用户的SSO需求。部署ADFSADFS Proxy是需要购买第3方证书的。如果此证书过期的话SSO就会受到影响。如果证书过期的话,我们可以采用以下简单的方法进行新证书的更换:ADFS更换证书:将新申请的证书导入到ADFS 服务器证书管理器中的“个人证书”中登录...
更新adfs证书_ADFS SSL 证书信任
weixin_39980809的博客
12-18 465
Microsoft Exchange 远程连接分析器工具可查询云中的身份验证平台以执行领域发现。 该进程完成时,身份验证平台会向发出请求的客户端传送客户端进行身份验证所需的 ADFS 终结点 URL。 该终结点将是一个拥有证书的安全套接字层 (SSL) 连接。该工具会对分配给该证书的完全限定域名 (FQDN)(如 STS.Contoso.com)进行评估。如果用于 SSL 的证书无法得到根信任,则...
Dynamics CRM证书更换
bzpfly的博客
11-13 736
  Dynamics CRM产品一般有两种认证方式。第一种是基于声明的内部访问也就是无证书单纯用账号密码验证。第二种就是联合身份认证,需要安装网站证书。   对于联合身份认证的情况因为需要安装证书,而且证书是有一个一年的有效期,所以运维人员每年都需要进行证书更换的操作。以下就是更换证书的方法及过程。 证书根据申请方式一般也分两种,第一种是自建证书,这种证书是没有机构认证的所以安装上之后网站因为没...
ADFS3.0/4.0 证书更新/替换
Vic的博客
06-01 7777
第一步首先将证书导入,必须是带私钥的证书; 在adfs服务器上运行mmc,打开管理控制台在本地计算机的个人证书中将证书导入并且给予运行adfs服务器的账号对证书私钥读的权限 证书导入后就进入第二步,在adfs管理器中证书一栏里把红框中的三个证书更新一下当在添加令牌证书时会报下图提示,用powershell改下即可 最后进入最关键的一步,修改adfs证书指纹,可以用下图中的指令看下当前...
在阿里云申请个人免费SSL证书
qq_22648091的博客
10-26 3105
一、证书够买 登录阿里云控制台,搜索 申请免费证书,之后按照下图依次操作。 二、 证书申请 打开另外一个页面进行设置 确认无误后,先点击 验证 再点击 提交审核 三、 下载证书 Nginx 使用证书 1 传输证书到需要使用证书的Nginx服务器 把下载好的证书压缩包,想办法传送到使用证书的 Nginx 服务器上 改名并拷贝到负载均衡服务器中 [root@development project]# mv {4670741_,}www.sharkyun.com_nginx.z
CRM IFD部署更换证书 - adfs证书更换
mu_sang的博客
09-02 1968
更换证书导入证书更换IIS证书更换ADFS证书设置服务通信证书添加令牌签名证书和令牌解密证书更新证书指纹更新配置更新CRM配置更新ADFS信赖方元数据 好家伙 证书又到期了 前面写了CRM网站的证书的更换比较简单,这次呢大更换,证书全部都换了,也包括了ADFS证书,这次更换发现也给前面有一次ADFS无法通过验证的原因加以佐证。 好了,废话不多说开搞。 导入证书 这个导入证书不写了,看前面吧CRM网站的证书的更换,不过这里多一点要给证书设置访问权限, 设置证书权限,此步骤必须要操作,否则访问信赖方元数据会报
更换ADFS3.0的SSL 证书
weixin_30888707的博客
07-31 523
最近的项目初期使用了自建域证书,结果在域外这个证书在IE里面无法添加到受信任的证书颁发机构(可能是由于无法连接到域的证书颁发机构的原因)。无奈之下,只好用makecert创建了自签名的ssl证书。下面是怎么去替换ADFS3.0的ssl证书。 A 替换ADFS3.0的证书 1 将新的证书导入到ADFS3机器的个人存储区(是本地计算机的个人存储区) 2 新的证书必须是pfx格式...
IP SSL证书和域名SSL证书的区别
09-17 1475
顾名思义,IP SSL证书就是专为只有IP的网站设立的SSL数字证书,而域名SSL证书是专为有域名的网站服务的SSL数字证书。这两种证书虽然说有很多功能比如保护网站信息传输安全、提升SEO排名等都是一样的,但是细究起来还是有很多不一样。 1.服务对象不同。IP SSL证书主要是针对那些只有公网IP地址的企事业单位的一款SSL数字证书,而域名SSL证书主要是针对一些拥有自己域名的各种网站的数字证书,后者的服务对象更广一些。 2.品牌和类型不同。从品牌上比,现在也就只有Sectigo和Digicert这
ADFS服务证书更新介绍
weixin_33851429的博客
12-13 665
ADFS服务证书更新介绍说到ADFS(Active Directory Federation Services)服务,相信大家都已经了解了,ADFS服务我们可以理解为SSO(单点登录),在windows服务下, 主要应用到了windows azure或者office365的用户权限登录。ADFS将活动目录拓展到Internet。要理解这一点,可以考虑一般活动目录设施的工作原理...
ADFS 证书自动更新问题
weixin_42232998的博客
07-21 1133
ADFS 证书自动更新问题确定ADFS是否开启自动更新查看ADFS属性如何确定当前证书何时到期 确定ADFS是否开启自动更新 查看ADFS属性 登陆ADFS服务器 打开powershell,执行 Get-AdfsProperties 如果 AutoCertificateRollover 设置为 TRUE,则 AD FS 证书将在 AD FS 中自动续订和配置。配置新证书后,为了避免中断,您必须确保使用此新证书更新每个联合合作伙伴(在您的 AD FS 场中由信赖方信任或声明提供者信任表示)。
ADFS 更新证书 Office365
啦啦啦的博客
05-07 2109
主要是以下几点: 1.ADFS Server和ADFS Proxy 的 IIS Server要重新绑定443端口的证书,用公网证书。 2.ADFS 有特定的服务账号,服务的运行是以此账号登陆的。确定ADFS Proxy配置向导时,是用此账号验证连接。 3.可以根据公网证书的有效期,适当更改ADFS自注册证书的有效期。 具体步骤参考: https://social.technet.micro
ADFS Power shell更新证书指纹报connecting to remote server localhost failed的错误
Vic的博客
05-22 923
今天在更新ADFS证书指纹时碰到如下截图中的错误,提示connecting to remote server localhost failed,查询了网上没有找到类似的案例 无意间发现篇类似博文能解决该问题,原链接在此,如果访问不了就看下面图片吧。 ...
exchange导入adfs 证书
最新发布
11-17
要将证书导入Exchange并与ADFS一起使用,您需要按照以下步骤操作: 1. 首先,将ADFS证书导出为PFX文件格式。打开ADFS服务器上的证书管理控制台,选择要使用的证书,右键单击它并选择“导出”选项。在导出向导中选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值