更新adfs的证书_ADFS SSL 证书信任

最新推荐文章于 2021-09-02 19:04:41 发布
最新推荐文章于 2021-09-02 19:04:41 发布
阅读量436 收藏
点赞数
文章标签: 更新adfs的证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39980809/article/details/111483997
版权

Microsoft Exchange 远程连接分析器工具可查询云中的身份验证平台以执行领域发现。 该进程完成时,身份验证平台会向发出请求的客户端传送客户端进行身份验证所需的 ADFS 终结点 URL。 该终结点将是一个拥有证书的安全套接字层 (SSL) 连接。该工具会对分配给该证书的完全限定域名 (FQDN)(如 STS.Contoso.com)进行评估。

如果用于 SSL 的证书无法得到根信任,则远程连接分析器将显示一条警告消息。 该消息将指示该证书不受 Office 365 环境信任。 在许多情况下,存在这种情况是因为证书为自签名证书,不能用于这种形式的身份验证。

证书信任警告表示用户可能无法对其 Office 365 资源进行正确的身份验证。 如果出现此问题,则用户访问 Office 365 服务时,对该服务的被动 (Internet Explorer) 访问将显示证书警告。只有当该证书警告被接受后,被动客户端才能连接。 Outlook 客户端没有这种证书安全警告,客户端会连接失败。

详细信息

有关联合身份验证规划的详细信息,请参阅为单一登录做准备

有关升级当前 Exchange 2010 环境的帮助,请参阅 Exchange Server 部署助理

weixin_39980809
关注
第五章【ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Active Directory联合身份验证服务(AD联合身份验证 ADFS 配置ADFS
liuzhenhe1988的专栏
09-02 1260
【ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Active Directory联合身份验证服务(AD联合身份验证 ADFS 配置ADFS
ADFS Power shell更新证书指纹报connecting to remote server localhost failed的错误
Vic的博客
05-22 869
今天在更新ADFS证书指纹时碰到如下截图中的错误,提示connecting to remote server localhost failed,查询了网上没有找到类似的案例 无意间发现篇类似博文能解决该问题,原链接在此,如果访问不了就看下面图片吧。 ...
更新adfs证书_Office 365 ADFS Token Signing 证书过期警告问题
weixin_39849942的博客
12-18 530
问题: 在Office365部署了单点登录的环境中,Office365管理员控制台收到提示“…您的ADFS证书即将过期”,示例图如下:这里指的证书一般是我们在部署SSO的时候,ADFS服务器生成的自签名证书(Token-Signing和Token-Decrypting的证书)如下是更新证书的步骤:首先需要在AD FS Management Console 和Azure AD Powershell里...
解决 mave 打包过程中出现“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep
叶新东老师的博客
09-26 1378
这个问题困扰我好久了, 打包下载时总是出现以下错误 : unable to find valid certification path to requested target PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep 今天尝试了一个方案,安装证书。 下载证书 第一步是...
更换ADFS3.0的SSL 证书
weixin_30888707的博客
07-31 498
最近的项目初期使用了自建域证书,结果在域外这个证书在IE里面无法添加到受信任证书颁发机构(可能是由于无法连接到域的证书颁发机构的原因)。无奈之下,只好用makecert创建了自签名的ssl证书。下面是怎么去替换ADFS3.0的ssl证书。 A 替换ADFS3.0的证书 1 将新的证书导入到ADFS3机器的个人存储区(是本地计算机的个人存储区) 2 新的证书必须是pfx格式...
更新adfs证书_Office 365实战系列之三(安装配置ADFS
weixin_34123023的博客
12-28 566
最近项目验收更新慢了点。。。ADFS服务器 Windows 2008 R2 SP12008 R2中安装ADFS和2012 以上服务器安装有所区别,在2012以上操作系统中安装ADFS或ADFS代理服务器直接从服务器管理器中安装即可,2008 R2中需要单独下载安装包来进行安装。Microsoft Online Serivces 登录助手下载地址:http://www.microsof...
ADFS3.0/4.0 证书更新/替换
Vic的博客
06-01 7473
第一步首先将证书导入,必须是带私钥的证书; 在adfs服务器上运行mmc,打开管理控制台在本地计算机的个人证书中将证书导入并且给予运行adfs服务器的账号对证书私钥读的权限 证书导入后就进入第二步,在adfs管理器中证书一栏里把红框中的三个证书更新一下当在添加令牌证书时会报下图提示,用powershell改下即可 最后进入最关键的一步,修改adfs证书指纹,可以用下图中的指令看下当前...
java adfs sso_实战:ADFS3.0单点登录系列-ADFS3.0安装配置
weixin_33957089的博客
02-16 1177
本文为系列第三章,主要讲下ADFS3.0的安装和配置。本文和前面的文章是一个系列,因此有些地方是有前后关联,比如本文中使用的通配符证书就是第二篇讲解的,因此需要连贯的进行阅读。全文目录如下:实战:ADFS3.0单点登录系列-自定义ADFS样式实战:ADFS3.0单点登录系列-问题汇总一 ADFS3.0安装1.打开“添加角色和功能安装向导”,并选择Active Directory Federatio...
安装配置ADFS代理服务器.pdf
07-23
发布的Web应用程序需要选择外部证书,该证书必须用于联合身份验证服务的外部SSL证书。 6. 配置完成后验证:配置完成后,需要验证操作状态以确保ADFS服务正常工作。此步骤可以通过检查服务器的状态进行,或尝试访问...
ADFS2016和ADFS代理的安装与配置
weixin_30493321的博客
07-23 2418
一,ADFS安装教程 注意事项: 1,ADFS依赖域环境,即Active DirectoryDomain Services (AD DS),ADDS会同时安装DNS服务。ADFS和ADDS不要安装到同一台服务器,不方便各自管理和维护!另外域的名称使用标准域名格式,例如“mycompany.com”,不要使用“mycompany.local”,因为没法申请公共SSL证书。 2,ADFS所在服...
IP SSL证书和域名SSL证书的区别
09-17 1382
顾名思义,IP SSL证书就是专为只有IP的网站设立的SSL数字证书,而域名SSL证书是专为有域名的网站服务的SSL数字证书。这两种证书虽然说有很多功能比如保护网站信息传输安全、提升SEO排名等都是一样的,但是细究起来还是有很多不一样。 1.服务对象不同。IP SSL证书主要是针对那些只有公网IP地址的企事业单位的一款SSL数字证书,而域名SSL证书主要是针对一些拥有自己域名的各种网站的数字证书,后者的服务对象更广一些。 2.品牌和类型不同。从品牌上比,现在也就只有Sectigo和Digicert这
ADFS服务证书更新介绍
weixin_33851429的博客
12-13 618
ADFS服务证书更新介绍说到ADFS(Active Directory Federation Services)服务,相信大家都已经了解了,ADFS服务我们可以理解为SSO(单点登录),在windows服务下, 主要应用到了windows azure或者office365的用户权限登录。ADFS将活动目录拓展到Internet。要理解这一点,可以考虑一般活动目录设施的工作原理...
在阿里云申请个人免费SSL证书
qq_22648091的博客
10-26 3025
一、证书够买 登录阿里云控制台,搜索 申请免费证书,之后按照下图依次操作。 二、 证书申请 打开另外一个页面进行设置 确认无误后,先点击 验证 再点击 提交审核 三、 下载证书 Nginx 使用证书 1 传输证书到需要使用证书的Nginx服务器 把下载好的证书压缩包,想办法传送到使用证书的 Nginx 服务器上 改名并拷贝到负载均衡服务器中 [root@development project]# mv {4670741_,}www.sharkyun.com_nginx.z
CRM IFD部署更换证书 - adfs证书更换
mu_sang的博客
09-02 1866
更换证书导入证书更换IIS证书更换ADFS证书设置服务通信证书添加令牌签名证书和令牌解密证书更新证书指纹更新配置更新CRM配置更新ADFS信赖方元数据 好家伙 证书又到期了 前面写了CRM网站的证书的更换比较简单,这次呢大更换,证书全部都换了,也包括了ADFS证书,这次更换发现也给前面有一次ADFS无法通过验证的原因加以佐证。 好了,废话不多说开搞。 导入证书 这个导入证书不写了,看前面吧CRM网站的证书的更换,不过这里多一点要给证书设置访问权限, 设置证书权限,此步骤必须要操作,否则访问信赖方元数据会报
ADFS 证书自动更新问题
weixin_42232998的博客
07-21 1048
ADFS 证书自动更新问题确定ADFS是否开启自动更新查看ADFS属性如何确定当前证书何时到期 确定ADFS是否开启自动更新 查看ADFS属性 登陆ADFS服务器 打开powershell,执行 Get-AdfsProperties 如果 AutoCertificateRollover 设置为 TRUE,则 AD FS 证书将在 AD FS 中自动续订和配置。配置新证书后,为了避免中断,您必须确保使用此新证书更新每个联合合作伙伴(在您的 AD FS 场中由信赖信任或声明提供者信任表示)。
ADFS4.0 尝试为指纹标识信赖信任证书建立证书链期间出错
Vic的博客
12-06 2431
客户的环境部署了IFD,运行部署一段时间后,突然报了两个问题,一个是登录端在adfs登录页面登录时偶然的会报错,一个是在接口端在调用身份验证时也报错:"未能对安全令牌进行身份验证或授权"。 客户的环境是两台adfs服务器做的负载,其中一台的系统日志有如下这段,第一反应是难道证书过期了?最后验证下来不是,那就尝试更新证书吧。 尝试为指纹“D6CA2DDBEE4C226...
ADFS 更新证书 Office365
啦啦啦的博客
05-07 2053
主要是以下几点: 1.ADFS Server和ADFS Proxy 的 IIS Server要重新绑定443端口的证书,用公网证书。 2.ADFS 有特定的服务账号,服务的运行是以此账号登陆的。确定ADFS Proxy配置向导时,是用此账号验证连接。 3.可以根据公网证书的有效期,适当更改ADFS自注册证书的有效期。 具体步骤参考: https://social.technet.micro
ADFS令牌解密,令牌签名证书到期处理
weixin_43840252的博客
12-27 1171
ADFS除了通信证书那张公网加密证书需求外,还有一张令牌解密,一张令牌签名证书需求,这两张证书通常是创建时候带的自签,默认一年有效期。今天突然发现要到期了,于是处理一下: 做两张99年自签: New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(99) -S...
exchange导入adfs 证书
最新发布
11-17
要将证书导入Exchange并与ADFS一起使用,您需要按照以下步骤操作: 1. 首先,将ADFS证书导出为PFX文件格式。打开ADFS服务器上的证书管理控制台,选择要使用的证书,右键单击它并选择“导出”选项。在导出向导中选择...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值