ADFS令牌解密,令牌签名证书到期处理

最新推荐文章于 2024-05-14 16:15:13 发布
最新推荐文章于 2024-05-14 16:15:13 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: adfs 文章标签: ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43840252/article/details/103729527
版权
本文详细介绍如何使用PowerShell命令创建有效期为99年的自签名证书,用于ADFS的令牌解密和签名,确保ADFS服务的安全运行。完成证书创建后,需在ADFS控制器界面更新证书,并重启服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ADFS除了通信证书那张公网加密证书需求外,还有一张令牌解密,一张令牌签名证书需求,这两张证书通常是创建时候带的自签,默认一年有效期。今天突然发现要到期了,于是处理一下:

  1. 做两张99年自签:
    New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(99) -Subject “ADFS Encryption - testadfs.yourdomain.com.cn”
    New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(99) -Subject “ADFS Signing - testadfs.yourdomain.com.cn”
    做完了可以去certlm.msc里面去看下
  2. ADFS控制器界面打开,证书区域添加新的证书,设置主要证书
  3. 不知道是否要重启,稳妥出发,重启adfs服务
CISSP考试背点记录(第9版)
墨痕诉清风的博客
11-20 981
ST包含客户端的身份信息和加密的会话密钥。EAL7:形式化验证的设计和测试 - 评估主要关注产品的形式化验证和设计,包括对产品的形式化验证和证明,并且有高度的信任和保证。EAL4:设计和测试的详细度 - 评估主要关注产品的设计、实现和测试的详细程度,包括设计文档、代码审查、测试计划和结果的记录。EAL3:方法和程序测试 - 评估主要关注产品的设计和实现,包括设计文档的详细程度、代码审查和测试的质量。EAL5:半形式化设计和测试 - 评估主要关注产品的形式化设计和半形式化验证,包括形式化规范、验证和测试。
Dynamics Crm 2011 Or 2013 IFD 部署一段时间后,CA验证问题
邱正卫的博客
11-07 5670
IFD部署一段时间后,大概一年,突然出现从IFD登录页面登录后,再次弹出要求登录的框,多次输入用户名密码仍然无效,查看日志: >http://schemas.microsoft.com/2009/10/IdentityModel/TraceRecord"Severity="Error">已处理的异常。/LM/W3SVC/2/ROOT-1-130282292932840932System.Id
ADFS Change Token Signing&Encryption Certificate Expiration Date
Vic的博客
04-23 654
ADFS加密和签名过期解决方法。 Change Token Signing Certificate Expiration Date 更新后重启下adfs服务,并且把CRM部署管理器中的配置基于声明的身份验证和配置面向Internet的部署再点击一遍。 ...
更新adfs证书_Office 365 ADFS Token Signing 证书过期警告问题
weixin_39849942的博客
12-18 586
问题: 在Office365部署了单点登录的环境中,Office365管理员控制台收到提示“…您的ADFS证书即将过期”,示例图如下:这里指的证书一般是我们在部署SSO的时候,ADFS服务器生成的自签名证书(Token-Signing和Token-Decrypting的证书)如下是更新证书的步骤:首先需要在AD FS Management Console 和Azure AD Powershell里...
解决 mave 打包过程中出现“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep
叶新东老师的博客
09-26 1406
这个问题困扰我好久了, 打包下载时总是出现以下错误 : unable to find valid certification path to requested target PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep 今天尝试了一个方案,安装证书。 下载证书 第一步是...
获取并配置对 AD FS 令牌签名证书令牌解密证书
通信的詹詹的
05-05 1365
令牌
Dynamics CRM On-Premise 更换证书
最新发布
echovokk的博客
05-14 1031
证书指纹可以在证书中查看,进入到IIS服务器的服务器证书,右键点击申请的证书点击查看,或者直接在ADFS中双击证书到”详细信息“中查看。进入CRM服务器的IIS管理器,点击"完成证书申请",选择新申请的证书文件并导入到IIS服务器。在CRM服务器中打开PowerShell,输入mmc,添加证书管理单元并导入证书证书申请页面中点击申请证书,选择证书模板为"Web服务器",下载证书。在证书申请页面,点击"高级证书申请",进入到高级证书申请页面。点击"设置服务通信证书",选择你申请的新证书,点击"确定"
CRM IFD部署更换证书 - adfs证书更换
mu_sang的博客
09-02 1968
更换证书导入证书更换IIS证书更换ADFS证书设置服务通信证书添加令牌签名证书令牌解密证书更新证书指纹更新配置更新CRM配置更新ADFS信赖方元数据 好家伙 证书到期了 前面写了CRM网站的证书的更换比较简单,这次呢大更换,证书全部都换了,也包括了ADFS证书,这次更换发现也给前面有一次ADFS无法通过验证的原因加以佐证。 好了,废话不多说开搞。 导入证书 这个导入证书不写了,看前面吧CRM网站的证书的更换,不过这里多一点要给证书设置访问权限, 设置证书权限,此步骤必须要操作,否则访问信赖方元数据会报
Dynamics CRM证书更换
bzpfly的博客
11-13 736
  Dynamics CRM产品一般有两种认证方式。第一种是基于声明的内部访问也就是无证书单纯用账号密码验证。第二种就是联合身份认证,需要安装网站证书。   对于联合身份认证的情况因为需要安装证书,而且证书是有一个一年的有效期,所以运维人员每年都需要进行证书更换的操作。以下就是更换证书的方法及过程。 证书根据申请方式一般也分两种,第一种是自建证书,这种证书是没有机构认证的所以安装上之后网站因为没...
探究数字证书 公钥 私钥在IdentityServer4中和ADFS+Sharepoint中的使用
张峰的博客
11-01 833
#Linux系统生成证书:(推荐使用) sudo yum install openssl (CentOS) #生成私钥文件 openssl genrsa -out idsrv4.key 2048 #创建证书签名请求文件 CSR(Certificate Signing Request),用于提交给证书颁发机构(即 Certification Authority (CA))即对证书签名,申请一...
音频处理安全机制:QNX系统中的加密与认证权威指南
本文首先概述了QNX系统的基本架构,然后重点探讨了音频处理中的安全基础,包括音频数据的安全性挑战、加密与认证机制在音频流中的应用和原理。接着,本文详细分析了在QNX系统中加密模块的安装、配置及音频
ADFS 修改token有效时间
weixin_42232998的博客
07-18 1589
ADFS服务器上以管理员方式打开PowerShell命令控制台,输入以下命令: set-adfsrelyingpartytrust -TargetName "Internal Access" -tokenlifetime 480 表示将Internal Access的ADFS认证时间改为 480分钟,也就是8小时。...
更新adfs证书_Office 365实战系列之三(安装配置ADFS
weixin_34123023的博客
12-28 602
最近项目验收更新慢了点。。。ADFS服务器 Windows 2008 R2 SP12008 R2中安装ADFS和2012 以上服务器安装有所区别,在2012以上操作系统中安装ADFSADFS代理服务器直接从服务器管理器中安装即可,2008 R2中需要单独下载安装包来进行安装。Microsoft Online Serivces 登录助手下载地址:http://www.microsof...
ADFS 更新证书 Office365
啦啦啦的博客
05-07 2109
主要是以下几点: 1.ADFS Server和ADFS Proxy 的 IIS Server要重新绑定443端口的证书,用公网证书。 2.ADFS 有特定的服务账号,服务的运行是以此账号登陆的。确定ADFS Proxy配置向导时,是用此账号验证连接。 3.可以根据公网证书的有效期,适当更改ADFS自注册证书的有效期。 具体步骤参考: https://social.technet.micro
令牌 证书 受信证书 初级理解
痴迷无限好
11-25 251
令牌(一般都指受信令牌,指的是可以在机构可以换证书的,这个证书可以是普通证书或者授权证书(oauth2.0的就可以认为是授权证书,第三方使用这个令牌获取用户的授权证书,进行相应操作)) 证书证书,指的是可以证明一个合法的访问者(可以是自然人,也可以是机构证书)) 授权,其中受信证书指的是: 1、要么签过名的证书,这种证书指的是证书是合法的,不会被篡改过,可是持有人是不能被证明是合法的...
ADFS 证书自动更新问题
weixin_42232998的博客
07-21 1133
ADFS 证书自动更新问题确定ADFS是否开启自动更新查看ADFS属性如何确定当前证书何时到期 确定ADFS是否开启自动更新 查看ADFS属性 登陆ADFS服务器 打开powershell,执行 Get-AdfsProperties 如果 AutoCertificateRollover 设置为 TRUE,则 AD FS 证书将在 AD FS 中自动续订和配置。配置新证书后,为了避免中断,您必须确保使用此新证书更新每个联合合作伙伴(在您的 AD FS 场中由信赖方信任或声明提供者信任表示)。
更新adfs证书,ADFS 3.0客户端证书身份验证不起作用
weixin_36480510的博客
01-14 471
Hi AllI’ve just rolled out ADFS 3.0 within my company and everything is working great but now I would like to enable Client certificate authentication and this is where the fun has started.My environm...
Powershell之New-SelfSignedCertificate命令创建自签名证书
★【World Of Moshow 郑锴】★
05-22 7391
什么是New-SelfSignedCertificate The New-SelfSignedCertificate cmdlet creates a self-signed certificate for testing purposes. 其实New-SelfSignedCertificate就是powershell自带的命令,用来创建一个自签证的证书,作为测试用途。有时候局域网做一些https等等之类的需要安全证书,就可以生成了。 输入类型是可以传送到 cmdlet 的对象的类型—— Microsof
在阿里云申请个人免费SSL证书
qq_22648091的博客
10-26 3105
一、证书够买 登录阿里云控制台,搜索 申请免费证书,之后按照下图依次操作。 二、 证书申请 打开另外一个页面进行设置 确认无误后,先点击 验证 再点击 提交审核 三、 下载证书 Nginx 使用证书 1 传输证书到需要使用证书的Nginx服务器 把下载好的证书压缩包,想办法传送到使用证书的 Nginx 服务器上 改名并拷贝到负载均衡服务器中 [root@development project]# mv {4670741_,}www.sharkyun.com_nginx.z
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值