更新adfs的证书_ADFS SSL 证书信任

最新推荐文章于 2021-09-02 19:04:41 发布
最新推荐文章于 2021-09-02 19:04:41 发布
阅读量399 收藏
点赞数
文章标签: 更新adfs的证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39980809/article/details/111483997
版权

Microsoft Exchange 远程连接分析器工具可查询云中的身份验证平台以执行领域发现。 该进程完成时,身份验证平台会向发出请求的客户端传送客户端进行身份验证所需的 ADFS 终结点 URL。 该终结点将是一个拥有证书的安全套接字层 (SSL) 连接。该工具会对分配给该证书的完全限定域名 (FQDN)(如 STS.Contoso.com)进行评估。

如果用于 SSL 的证书无法得到根信任,则远程连接分析器将显示一条警告消息。 该消息将指示该证书不受 Office 365 环境信任。 在许多情况下,存在这种情况是因为证书为自签名证书,不能用于这种形式的身份验证。

证书信任警告表示用户可能无法对其 Office 365 资源进行正确的身份验证。 如果出现此问题,则用户访问 Office 365 服务时,对该服务的被动 (Internet Explorer) 访问将显示证书警告。只有当该证书警告被接受后,被动客户端才能连接。 Outlook 客户端没有这种证书安全警告,客户端会连接失败。

详细信息

有关联合身份验证规划的详细信息,请参阅为单一登录做准备

有关升级当前 Exchange 2010 环境的帮助,请参阅 Exchange Server 部署助理

weixin_39980809
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
更新adfs证书_Office 365 ADFS Token Signing 证书过期警告问题
weixin_39849942的博客
12-18 450
问题: 在Office365部署了单点登录的环境中,Office365管理员控制台收到提示“…您的ADFS证书即将过期”,示例图如下:这里指的证书一般是我们在部署SSO的时候,ADFS服务器生成的自签名证书(Token-Signing和Token-Decrypting的证书)如下是更新证书的步骤:首先需要在AD FS Management Console 和Azure AD Powershell里...
使用winserver2019_st搭建和配置ad和adfs服务器
07-08
使用winserver2019_st_cn搭建AD 域控制器并完成配置,使用winserver2019_st_en搭建ADFS并完成配置
更新adfs证书_Office 365实战系列之三(安装配置ADFS
weixin_34123023的博客
12-28 505
最近项目验收更新慢了点。。。ADFS服务器 Windows 2008 R2 SP12008 R2中安装ADFS和2012 以上服务器安装有所区别,在2012以上操作系统中安装ADFSADFS代理服务器直接从服务器管理器中安装即可,2008 R2中需要单独下载安装包来进行安装。Microsoft Online Serivces 登录助手下载地址:http://www.microsof...
CRM IFD部署更换证书 - adfs证书更换
mu_sang的博客
09-02 1557
更换证书导入证书更换IIS证书更换ADFS证书设置服务通信证书添加令牌签名证书和令牌解密证书更新证书指纹更新配置更新CRM配置更新ADFS信赖方元数据 好家伙 证书又到期了 前面写了CRM网站的证书的更换比较简单,这次呢大更换,证书全部都换了,也包括了ADFS证书,这次更换发现也给前面有一次ADFS无法通过验证的原因加以佐证。 好了,废话不多说开搞。 导入证书 这个导入证书不写了,看前面吧CRM网站的证书的更换,不过这里多一点要给证书设置访问权限, 设置证书权限,此步骤必须要操作,否则访问信赖方元数据会报
IP SSL证书和域名SSL证书的区别
09-17 1160
顾名思义,IP SSL证书就是专为只有IP的网站设立的SSL数字证书,而域名SSL证书是专为有域名的网站服务的SSL数字证书。这两种证书虽然说有很多功能比如保护网站信息传输安全、提升SEO排名等都是一样的,但是细究起来还是有很多不一样。 1.服务对象不同。IP SSL证书主要是针对那些只有公网IP地址的企事业单位的一款SSL数字证书,而域名SSL证书主要是针对一些拥有自己域名的各种网站的数字证书,后者的服务对象更广一些。 2.品牌和类型不同。从品牌上比,现在也就只有Sectigo和Digicert这
在阿里云申请个人免费SSL证书
qq_22648091的博客
10-26 2899
一、证书够买 登录阿里云控制台,搜索 申请免费证书,之后按照下图依次操作。 二、 证书申请 打开另外一个页面进行设置 确认无误后,先点击 验证 再点击 提交审核 三、 下载证书 Nginx 使用证书 1 传输证书到需要使用证书的Nginx服务器 把下载好的证书压缩包,想办法传送到使用证书的 Nginx 服务器上 改名并拷贝到负载均衡服务器中 [root@development project]# mv {4670741_,}www.sharkyun.com_nginx.z
_ADFS_说起.pdf
08-08
活动目录联合服务 现代系统架构,业务场景带来的身份认证难题 联合认证 Federation Identity
ADFS_Step-by-Step_Guide
06-15
ADFS_Step-by-Step_Guide
安装配置ADFS代理服务器.pdf
07-23
使用winserver2019_st创建ADFS代理服务器,并配置WAP代理,分享配置中常见的一些问题,以及配置中需要注意的地方,如何在配置好的代理服务器中发布应用
配置华为私有云与ADFS联邦认证
06-08
配置华为私有云与ADFS联邦认证
ADFS令牌解密,令牌签名证书到期处理
weixin_43840252的博客
12-27 1073
ADFS除了通信证书那张公网加密证书需求外,还有一张令牌解密,一张令牌签名证书需求,这两张证书通常是创建时候带的自签,默认一年有效期。今天突然发现要到期了,于是处理一下: 做两张99年自签: New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(99) -S...
解决 mave 打包过程中出现“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep
叶新东老师的博客
09-26 1326
这个问题困扰我好久了, 打包下载时总是出现以下错误 : unable to find valid certification path to requested target PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep 今天尝试了一个方案,安装证书。 下载证书 第一步是...
更换ADFS3.0的SSL 证书
weixin_30888707的博客
07-31 407
最近的项目初期使用了自建域证书,结果在域外这个证书在IE里面无法添加到受信任证书颁发机构(可能是由于无法连接到域的证书颁发机构的原因)。无奈之下,只好用makecert创建了自签名的ssl证书。下面是怎么去替换ADFS3.0的ssl证书。 A 替换ADFS3.0的证书 1 将新的证书导入到ADFS3机器的个人存储区(是本地计算机的个人存储区) 2 新的证书必须是pfx格式...
ADFS3.0/4.0 证书更新/替换
Vic的博客
06-01 7138
  第一步首先将证书导入,必须是带私钥的证书;  在adfs服务器上运行mmc,打开管理控制台在本地计算机的个人证书中将证书导入并且给予运行adfs服务器的账号对证书私钥读的权限  证书导入后就进入第二步,在adfs管理器中证书一栏里把红框中的三个证书更新一下当在添加令牌证书时会报下图提示,用powershell改下即可   最后进入最关键的一步,修改adfs证书指纹,可以用下图中的指令看下当前...
ADFS服务证书更新介绍
weixin_33851429的博客
12-13 548
ADFS服务证书更新介绍说到ADFS(Active Directory Federation Services)服务,相信大家都已经了解了,ADFS服务我们可以理解为SSO(单点登录),在windows服务下, 主要应用到了windows azure或者office365的用户权限登录。ADFS将活动目录拓展到Internet。要理解这一点,可以考虑一般活动目录设施的工作原理...
ADFS 证书自动更新问题
weixin_42232998的博客
07-21 894
ADFS 证书自动更新问题确定ADFS是否开启自动更新查看ADFS属性如何确定当前证书何时到期 确定ADFS是否开启自动更新 查看ADFS属性 登陆ADFS服务器 打开powershell,执行 Get-AdfsProperties 如果 AutoCertificateRollover 设置为 TRUE,则 AD FS 证书将在 AD FS 中自动续订和配置。配置新证书后,为了避免中断,您必须确保使用此新证书更新每个联合合作伙伴(在您的 AD FS 场中由信赖方信任或声明提供者信任表示)。
ADFS 更新证书 Office365
啦啦啦的博客
05-07 1941
主要是以下几点: 1.ADFS Server和ADFS Proxy 的 IIS Server要重新绑定443端口的证书,用公网证书。 2.ADFS 有特定的服务账号,服务的运行是以此账号登陆的。确定ADFS Proxy配置向导时,是用此账号验证连接。 3.可以根据公网证书的有效期,适当更改ADFS自注册证书的有效期。 具体步骤参考: https://social.technet.micro
ADFS3.0 更改默认端口
Vic的博客
08-15 1225
https://www.inogic.com/blog/2014/07/how-to-change-the-port-of-adfs-3-0-windows-server-2012-r2-to-444/
exchange导入adfs 证书
最新发布
11-17
要将证书导入Exchange并与ADFS一起使用,您需要按照以下步骤操作: 1. 首先,将ADFS证书导出为PFX文件格式。打开ADFS服务器上的证书管理控制台,选择要使用的证书,右键单击它并选择“导出”选项。在导出向导中选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值