windows - ADFS SSL 证书：辅助证书的用途是什么？

在 ADFS 中，您拥有主证书和辅助证书。在链接https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/design/certificate-requirements-for-federation-servers中，他们提到您可以拥有多个令牌签名证书已配置，但 ADFS 仅使用主令牌签名证书来实际签署令牌。

辅助证书的唯一目的是允许自动证书翻转以避免在当前证书在 ADFS 端过期后手动干预吗？

标签： windowssslserverx509certificateadfs

正确，在翻转期间，辅助证书可用于为 RP 等提供更新时间。

然后将辅助节点提升为主节点，并删除原始主节点。