Certificate
導入證書時證書不包含私鑰
我正在關注以下教程配置 SharePoint 2010 和 ADFS v2 端到端 因為我想在我的 sharepoint 和 crm 2011 之間使用單點登錄。
我有一個 sharepoint 伺服器、一個 crm 伺服器和一個帶有 ad fs 2.0 的 SQL 伺服器。
遵循上述教程時。我按照說明導出 adfs 使用的證書來簽署它發出的令牌。
“ADFS 使用證書來簽署它發出的令牌。”
但是當我看到我的證書時,
“…但始終只有一個主令牌簽名證書。點擊該證書,然後點擊右側窗格中的查看證書連結。” 塊引用
然後我看到我的證書不包含私鑰。我首先沒有註意到教程中的螢幕截圖與我在螢幕上看到的內容之間的區別。但是當我嘗試將我的證書導入到共享點伺服器時,我收到一條錯誤消息,指出證書不包含私鑰。
我應該如何解決這個問題?我嘗試了很長時間來進行設置,但每次出現其他問題時。我希望我能在 SO 上得到一點幫助,很快就能完成這件事;)
謝謝!
ADFS 使用三個證書:
- 服務通信密鑰(通常是 IIS 用於 SSL 的密鑰)
- 令牌解密
- 令牌簽名
只有第一個有私鑰。其他兩個是在安裝 ADFS 時創建的。
如果你看一下教程,你會看到:
“在這種特殊情況下,我選擇使用我在 ADFS 網站上為 SSL 創建的證書。我並不是說這是必要的,甚至不推薦這樣做;這正是我選擇做的事情。現在您正在查看證書,點擊對話框頂部的詳細資訊選項卡。”
因此,您需要做的是添加一個令牌簽名證書並為此選擇 SSL 證書。這樣,您將擁有一個私鑰。
或者創建你自己的(我使用SelfSSL7)並使用它。注意:不在生產中!