2
我一直在我的事件日誌中收到此錯誤信息:ADFS錯誤:證書鏈的根不是受信任的根證書頒發機構
The root of the certificate chain is not a trusted root authority
這似乎是工作正常,但我不喜歡那個錯誤的聲音,任何人都知道爲什麼以及如何解決這個問題?
A
回答
6
原因是Sharepoint有它自己的證書註冊表,您也必須在那裏添加CA。
- 打開「ADFS 2.0管理」
- 展開服務 - 證書
- 右鍵單擊主(如果不止一個)下令牌簽名證書,並選擇查看證書
- 選擇詳細信息選項卡,然後單擊「複製到文件...」
- 完成嚮導,保存證書「DER編碼的二進制」(命名爲ADFSRoot.cer或東西)
- 將.cer文件複製到您的SharePoint服務器
現在你必須添加此證書到根權限的共享點列表。你會使用SharePoint 2010命令行管理程序執行此操作:
首先,啓動SharePoint 2010命令行管理程序,然後運行以下兩個命令(路徑更改爲您的.CER所在地):
$root = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("C:\TEMP\ADFSroot.cer")
New-SPTrustedRootAuthority -Name "ADFS Token SigningRoot Authority" -Certificate $root
現在證書屬性將被列爲確認證書已被添加。
如果您的證書鏈包含多個證書,則必須爲每個證書鏈都提供一個唯一的名稱。
相關問題
- 1. ClickOnce受信任的根證書頒發機構
- 2. 爲什麼證書頒發機構(CA)從中間頒發機構頒發證書而不是根頒發機構頒發證書?
- 3. 瀏覽器列表及其默認受信任的根證書頒發機構
- 4. 如何在IE中自動安裝自簽名證書受信任的根證書頒發機構商店
- 5. Qt QWebView證書鏈的根證書是自簽名的,不受信任
- 6. 下載DoD證書頒發機構(CA)證書的鏈接
- 7. 證書頒發證書頒發機構c#
- 8. 根據自簽名證書頒發機構驗證服務器證書
- 9. 春季安全X.509認證 - 接受證書,根據他們的發行人的證書頒發機構
- 10. 證書鏈無法構建到受信任的根
- 11. 證書鏈的根證書是自簽名的,不可信的
- 12. 將證書添加到受信任的根機構
- 13. 如何使用Delphi訪問Windows根證書頒發機構證書?
- 14. 如何信任Java中的證書頒發機構?
- 15. 爲什麼我的證書無效,除非我將Sub CA證書放在受信任的根證書頒發機構中?
- 16. PKI的證書頒發機構
- 17. 集中的證書頒發機構4
- 18. SSL證書和cURL:證書包或不受信任的證書?
- 19. 可信CA證書頒發
- 20. 確保已頒發的證書不會自行頒發證書
- 21. 我該如何信任證書頒發機構
- 22. Internet Explorer信任哪些證書頒發機構?
- 23. Android:以編程方式信任證書頒發機構
- 24. 如何驗證證書是由特定證書頒發機構創建的?
- 25. OpenSSL向證書頒發機構頒發服務器證書給客戶端?
- 26. Terraform RDS和證書頒發機構
- 27. 自定義SSL證書頒發機構?
- 28. 如何使用makecert創建證書頒發機構證書?
- 29. 證書頒發機構 - 證書吊銷過程
- 30. Subversion post commit hook SSL證書錯誤'爲不同主機名頒發的證書'