windows - ADFS SSL 证书:辅助证书的用途是什么?
问题描述
在 ADFS 中,您拥有主证书和辅助证书。在链接https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/design/certificate-requirements-for-federation-servers中,他们提到您可以拥有多个令牌签名证书已配置,但 ADFS 仅使用主令牌签名证书来实际签署令牌。
辅助证书的唯一目的是允许自动证书翻转以避免在当前证书在 ADFS 端过期后手动干预吗?
解决方案
正确,在翻转期间,辅助证书可用于为 RP 等提供更新时间。
然后将辅助节点提升为主节点,并删除原始主节点。