adfs - Server 2019 ADFS 新安装配置失败
问题描述
我一直在尝试设置新的 ADFS 服务器,但配置失败并出现以下错误:SSL 证书主题备用名称不支持主机名“certauth.sts.domain.com”。在端口“49443”和主机名“sts.domain.com”上配置证书身份验证绑定。
它以“服务器无法运行”结尾。
我已重新安装、禁用炭黑并检查了防火墙,但到目前为止没有任何帮助。有任何想法吗?
解决方案
• 您遇到错误是因为安装的 SSL 证书中的使用者名称和使用者备用名称应与在服务器上配置 ADFS 角色时设置的联合服务名称相同。由于该证书仅包含“sts.domain.com”作为联合服务名称,该名称最终是证书上定义的主题名称,并且不包含“certificate.sts.domain.com”作为主题替代名称,因此,由于您遇到此错误。请找到以下 ADFS 安装后配置的屏幕截图供您参考:-
• 与在 Windows Server 2019 中一样,ADFS 设置默认情况下在端口 443 上安装 ADFS 角色,使用与不同主机上的 SAN(主题备用名称)相同的证书。因此,您需要更新您的证书以支持 SAN 并进行相应的配置。请找到以下命令来更新同一端口上的证书 SAN 绑定,即不同主机的 443:-
‘ Set-AdfsAlternateTlsClientBinding -Member ADFS1.contoso.com -Thumbprint
'<thumbprint of cert>' ‘ --> change the name of the adfs server and insert the
thumbprint of the certificate installed.
• 此外,检查用于 ADFS 服务的服务帐户以连接用于 ADFS 设置配置和同步的数据库。
请找到以下链接以获取更多信息:-
推荐阅读
- azure - 如何获取用户在 AppInsights 上从会话开始到会话结束的整个旅程所花费的时间
- javascript - 如何在窗口单击时添加新的 Div 元素
- python - 如何使用 Python 在 MySQL 中搜索记录
- python - 只能连接列表(不是“字节”)来列出
- android - 致命异常:java.lang.LinkageError 没有为类 com.google.android.gms.ads.nonagon.signals.n 定义超类
- django - 如何在 Django 中提供静态媒体文件?
- channel - 如何基于Android Tv Input Framework制作节目指南,如下图
- macos - CMSampleBufferGetImageBuffer 为捕获的 JPEG stillImage 返回 nil
- vue.js - Vuejs - 具有多个复选框的 v-model
- token - consul-template: [WARN] vault.token: xxyyzz 的 TTL 超过了 xxyyzz 的有效 max_ttl;TTL 值有相应的上限