ADFS 证书自动更新问题

最新推荐文章于 2024-05-10 14:21:38 发布
最新推荐文章于 2024-05-10 14:21:38 发布
阅读量926 收藏 1
点赞数
分类专栏: ADFS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42232998/article/details/118963335
版权

ADFS 证书自动更新问题

确定ADFS是否开启自动更新

查看ADFS属性

  1. 登陆ADFS服务器

  2. 打开powershell,执行 Get-AdfsProperties
    3.

  3. 如果 AutoCertificateRollover 设置为 TRUE,则 AD FS 证书将在 AD FS 中自动续订和配置。配置新证书后,为了避免中断,您必须确保使用此新证书更新每个联合合作伙伴(在您的 AD FS 场中由信赖方信任或声明提供者信任表示)。

  4. 如果 AD FS 未配置为自动续订令牌签名和令牌解密证书(如果 AutoCertificateRollover 设置为 False),则 AD FS 将不会自动生成或开始使用新的令牌签名或令牌解密证书。您必须手动执行这些任务。

  5. 如果 AD FS 配置为自动续订令牌签名和令牌解密证书(AutoCertificateRollover 设置为 TRUE),您可以确定何时续订它们:
    CertificateGenerationThreshold 描述在证书的 Not After 日期之前多少天将生成新证书。
    CertificatePromotionThreshold 确定在新证书生成后多少天将其提升为主证书(换句话说,AD FS 将开始使用它来签署其颁发的令牌并解密来自身份提供者的令牌)。

如何确定当前证书何时到期

  1. 您可以运行以下 Windows PowerShell 命令:( Get-AdfsCertificate –CertificateType token-signing或 Get-AdfsCertificate –CertificateType token-decrypting )。或者您可以检查 MMC 中的当前证书:Service->Certificates。
    在这里插入图片描述
  2. Not After显示的日期是必须配置新的主令牌签名或解密证书的日期。

文章参考地址:https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/configure-ts-td-certs-ad-fs

黄泉悠悠
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序支付开发教程
03-29
微信小程序支付终于踩完坑了,发现里面坑挺大的,现在发个贴,希望以后入坑的同学可以看一下  https://pay.weixin.qq.com/wiki/doc/api/wxa/wxa_api.php?chapter=7_4&index=2  业务流程在这里大家看文档的时候可以看到。第一个坑,获取用户的openid,参数一定要拼在url连接上,否则会报{"errcode":40013,"errmsg":"invalid appid, hints: [ req_id: iil1ba0504ns86 ]"}错误   onLoad: function () { var that = this
第五节、项目支付功能实战-证书获取、微信支付集成初始化配置、sdk统一下单、api安全源码解读
Karka_的博客
03-07 2620
(1)商户侧包装商户信息:商户号、商户公钥、商户私钥等信息,并将请求的数据进行签名。将签名和公钥、时间戳、随机数等信息打包成token放到请求头部发送至微信平台侧。(2)微信测收到请求后获取到认证token,并解析出商户公钥和明文信息,对数据进行验签。同时使用APIv3密钥将证书进行加密同步返回给商户侧。(3)商户侧收到微信侧的响应数据后,从响应数据解密出证书,应答报文解密后,生成X.509证书对象,也就是将证书从String转为X509Certificate。(4)验证证书的有效性。
PC网站接入微信(Native)支付-扫码
最新发布
withme977的博客
05-10 789
创建完订单后向微信发起创建预支付订单请求,然后会返回code_url,是二维码的url,前端用qrcode库转成待支付的二维码,然后用户进行扫码支付(二维码默认俩小时内有效)以上就是接入微信Native支付的流程 申请好对应的相关信息后直接引入微信的sdk 有没有很方便!ApiV3秘钥(商户内自行设置的,并设置操作密码保存)可选择适合其接入方式,我们目前选择的是Native支付接入。5. 微信回调商户平台接口 -> 微信二维码扫码支付成功后。4. 微信接入创建支付订单。3. 微信支付业务流程。
微信支付-开发教程
Good Luck
03-24 4977
⑦merchantSerialNumber:商户证书序列化-登录商户后台获取。③appV3Secret:商户apiV3密钥-登录商户后台获取。①appid:小程序appid-登录小程序后台获取。②secret:小程序密钥-登录小程序后台获取。⑥privateKeyPath:商户私钥。④mchid:商户号-登录商户后台获取。⑤certpath:微信平台。
基于SpringBoot实现的https
彩虹哥哥的博客
04-07 459
1.生成SSL证书(需要具有JDK环境) keytool-genkeypair-alias tomcat-keyalg RSA-keystore E:\tomcat.key //其中-alias是证书的别名,RSA是加密算法,-keystore后是输出证书的路径所在 2.项目结构图 3.配置类 package com.chq.config; import org...
分布式系统认证方案
热门推荐
学习记录和总结
05-15 1万+
分布式认证系统的介绍和选型以及分布式认证流程、OAuth2的介绍
微信支付总结(JSAPI)(V3)(JAVA)
ZX5191的专栏
06-07 8498
前一阵子做了一个微信支付相关的功能,期间走了不少的弯路。在这里给大家趟趟雷,希望大家能因此受益。在这里,我从头到尾一步步给大家捋顺。
安装配置ADFS代理服务器.pdf
07-23
使用winserver2019_st创建ADFS代理服务器,并配置WAP代理,分享配置中常见的一些问题,以及配置中需要注意的地方,如何在配置好的代理服务器中发布应用
使用winserver2019_st搭建和配置ad和adfs服务器
07-08
使用winserver2019_st_cn搭建AD 域控制器并完成配置,使用winserver2019_st_en搭建ADFS并完成配置
adfs-core:ADFS核心模块
06-20
adfs-core ADFS 核心模块。 文件元数据和内容的规范。 ADFS(Active Distributed File ... 系统会自动处理在应用程序执行期间更改应用程序使用的处理结果的事件,以确保低延迟,而不会不必要地增加执行的计算数量。
adfs-ws-trust-client:ADFS WS-Trust客户端
05-11
总之,"ADFS WS-Trust客户端"是Java开发者处理ADFS身份验证问题的一个实用工具,它简化了与ADFS服务器的通信,降低了开发复杂性,并且具有最小的外部依赖。开发者可以通过阅读源代码和提供的测试用例来了解其工作...
从_ADFS_说起.pdf
08-08
活动目录联合服务 现代系统架构,业务场景带来的身份认证难题 联合认证 Federation Identity
微信支付apiV3异常:The corresponding provider for the merchant already exists
迪八戈的博客
02-04 6228
java.lang.IllegalStateException: The corresponding provider for the merchant already exists.
微信支付JSAPI支付方式,支付和退款的详细代码以及解析
wudidi_1的博客
11-07 1155
微信支付JSAPI方式的,支付,支付回调,申请退款,退款回调的代码
spring中bean配置和bean注入
枫之木落的博客
08-15 1589
转载自:https://www.cnblogs.com/wuchanming/p/5426746.html bean与spring容器的关系 Bean配置信息定义了Bean的实现及依赖关系,Spring容器根据各种形式的Bean配置信息在容器内部建立Bean定义注册表,然后根据注册表加载、实例化Bean,并建立Bean和Bean的依赖关系,最后将这些准备就绪的Bean放到Bean缓存池...
SpringCloud、Java小程序对接微信支付
箪瓢轩
03-18 765
看了几篇介绍java对接微信支付的博客,不是内容比较老就是存在各种问题,本文介绍了在环境中如何快速对接微信支付本文基本说明了如何在Springcloud,springboot中使用官方的SDK实现微信支付。箪瓢轩t=N176SDK,工具 | 微信支付商户平台文档中心 (qq.com)https://pay.weixin.qq.com/wiki/doc/apiv3/wechatpay/wechatpay6_0.shtml。
java微信支付3.0开发
qq_35934210的博客
04-19 562
你也可以直接访问https://github.com/wechatpay-apiv3/wechatpay-java进行参照。配置RSA配置,然后调用微信支付文档的代码进行粘贴修改即可,我们下面以 Native 支付下单为例为例。在你的 build.gradle 文件中加入如下的依赖。/** Native 支付下单为例 */
微信native支付生成二维码、回调通知、根据交易单号查询
qq_51936168的博客
12-29 589
生成二维码、根据交易单号查询。
更新adfs证书_Office 365 ADFS Token Signing 证书过期警告问题
weixin_39849942的博客
12-18 468
问题: 在Office365部署了单点登录的环境中,Office365管理员控制台收到提示“…您的ADFS证书即将过期”,示例图如下:这里指的证书一般是我们在部署SSO的时候,ADFS服务器生成的自签名证书(Token-Signing和Token-Decrypting的证书)如下是更新证书的步骤:首先需要在AD FS Management Console 和Azure AD Powershell里...
exchange导入adfs 证书
11-17
要将证书导入Exchange并与ADFS一起使用,您需要按照以下步骤操作: 1. 首先,将ADFS证书导出为PFX文件格式。打开ADFS服务器上的证书管理控制台,选择要使用的证书,右键单击它并选择“导出”选项。在导出向导中选择...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值