CímlapBlogokZomby blogja

ADFS és a tanúsítványok

2013, október 6 - 16:49 — Zomby

Erről jó hosszú cikket lehetne írni, de most rövid leszek, csak egy problémával foglalkozok.

Ha második ADFS szervert szeretnénk hozzáadni a Farm-hoz és nem sztenderd tanúsítványunk van, akkor parancssori fsconfig.exe –t kell használnunk. Mi a nem sztenderd tanúsítvány? Ha nincs a tanúsítván Subject-jében az adfs Farm neve. Ez elég gyakran előfordul pl. wildcard certificatenél vagy ha a Subject Alternative Names (SAN) rész tartalmazza csak.

Először meg fel kell telepítenünk a tanúsítvány az IIS-be, majd meg kell tudnunk a tanúsítvány lenyomatát (Thumbprint ). Ebben segít ez a cikk. Azért van szükség parancssorra, mert a tanúsítvány-t nem ismeri fel ebben az esetben az ADFS konfigurációs varázsló és az alábbi hibaüzenetet dobja:

"No certificate matching the Federation Service name were found in the Local Computer certificate store. Install the certificate that represents your Federation Service name in the Local Computer certificate store, and then try again"

Az fsconfig.exe a %windir%\ADFS könyvtárban van a Windows 2012 szerveren. Ha megvan az összes adat, már mehet is, valahogy így fog kinézni:

FsConfig.exe joinfarm /primarycomputername adfsservername /serviceaccount domain\adfsaccount /CertThumbprint "142AC12....1ADDB"

Hozzászólások

2017, október 31 - 09:01 — Névtelen

herbal sejagat

Sekarang tak perlu diragukan lagi, secepat mungkin pulihkan kista anda sebelum semakin parah dengan Jus Kulit Manggis obat herbal kista ovarium tanpa operasi herbal sejagat Obat Stroke dipercaya telah banyak menyembuhkan pasien penyakit stroke yang mana telah bertahun-tahun dideritanya. obat herbal stroke ringan berat ampuh herbal sejagat Obat Herbal Penyakit Jantung Bocor yang dapat dipercaya & sangat manjur dalam membantu tahap memulihkan penyakit jantung bocor pada anak anda. obat herbal jantung bocor alami ampuh