1
注意:這個確切的問題,可以發現on the dynamics community forum這照例是不完全應答...... 插件註冊工具不能識別SSL證書嗎?
我想不出有什麼不對的環境...
CRM和ADFS是相同的服務器,不同的端口上:
通過瀏覽器,導航到https://myorg.mydomain:444重定向到https://sts1.mydomain:442 ADFS登錄屏幕出現時,我輸入憑據,然後我重定向回CRM,一切完美的作品無論哪個organi我導航到。 SSL證書是通配符,涵蓋了*.mydomain(再次沒有任何問題)。 Outlook客戶端也可以順利運行。
我的問題是,註冊工具(我使用的是2016 SDK中的一個,但這也發生在2013 SDK中)似乎無法連接。
顯示在日誌中了異常消息是(我是從我的母語爲英語翻譯,消息可能不是100%準確)
[Top] Unable to establish a trust relationship for the SSL/TLS secure channel with authority 'sts1.mydomain'
[Inner level 1] Underlying connection closed: <same as above>
[Inner level 2] The remote certificate wasn't deemed valid from the validation procedure
沒有什麼特別的事件查看器中脫穎而出。 .. 怎麼了 ?
就在寫這篇文章之前,我也嘗試了2011註冊工具,並且吐出了一個不同的錯誤:它試圖通過HTTP而不是HTTPS登錄到ADFS(它抱怨沒有找到http://sts1.mydomain:442,它不存在)。
我也嘗試導入上述SSL證書到我的信任的根證書頒發機構,它似乎並不重要(一切都保持不變)。
更新:我忘了,顯示連接設置:
(o) On-Premises () Office 365
Server: myorg.mydomain
PORT: 444 [X] Use SSL
Authentication Source: IFD
Username: DOMAIN\USERNAME
Password: PASSWORD
Domain: <BLANK>
[X] Display list
您是否只能通過IFD進行連接,對LAN用戶沒有定期Windows身份驗證? –