Adfs

為什麼升級到 ADFS 2016 會引發錯誤,要求提供 ADFS 場中不存在的指紋?

  • February 5, 2018

我有一個使用 SQL 的 3 節點 2012 R2 ADFS 伺服器場。我正在嘗試按照本文中列出的說明將場升級到 2016 年的場。在我嘗試加入節點之前,所有先決條件檢查均已通過。但是,在我嘗試將節點加入場後,我收到一條錯誤消息,指出在 LocalMachine Store 中找不到具有指紋 6797… 的證書。我相信這是我們原始 SSL 證書的指紋,但它已被多次更新,不再是農場的一部分。

我也可以使用 PowerShell 和 Add-AdfsFarmNode cmdlet 複製該行為。升級到 ADFS 2016 時是否有其他人看到過這種行為?可以採取哪些措施來強制 ADFS 不依賴於 ADFS 場中不再配置的證書?

問題是配置中仍然有一個舊的、過期的輔助令牌簽名證書。一旦我從農場中刪除了該證書,加入就立即生效。我使用 Get-AdfsCertficate 來找出問題所在。

引用自:https://serverfault.com/questions/895740