為什麼升級到 ADFS 2016 會引發錯誤，要求提供 ADFS 場中不存在的指紋？

我有一個使用 SQL 的 3 節點 2012 R2 ADFS 伺服器場。我正在嘗試按照本文中列出的說明將場升級到 2016 年的場。在我嘗試加入節點之前，所有先決條件檢查均已通過。但是，在我嘗試將節點加入場後，我收到一條錯誤消息，指出在 LocalMachine Store 中找不到具有指紋 6797… 的證書。我相信這是我們原始 SSL 證書的指紋，但它已被多次更新，不再是農場的一部分。

我也可以使用 PowerShell 和 Add-AdfsFarmNode cmdlet 複製該行為。升級到 ADFS 2016 時是否有其他人看到過這種行為？可以採取哪些措施來強制 ADFS 不依賴於 ADFS 場中不再配置的證書？

問題是配置中仍然有一個舊的、過期的輔助令牌簽名證書。一旦我從農場中刪除了該證書，加入就立即生效。我使用 Get-AdfsCertficate 來找出問題所在。

引用自：https://serverfault.com/questions/895740