我正在遵循以下教程端到端配置 SharePoint 2010 和 ADFS v2 因为我想在我的 SharePoint 和 CRM 2011 之间使用单点登录。
我有一个 SharePoint 服务器、一个 crm 服务器和一个带有 ad fs 2.0 的 SQL 服务器。
按照上面提到的教程操作。我按照说明导出 adfs 用来签署其发出的令牌的证书。
“ADFS 使用证书来签署其发送出的令牌。”
但当我看着我的证书时,
“...但始终只有一个主要令牌签名证书。单击该证书,然后单击右侧窗格中的查看证书链接。” Blockquote
然后我发现我的证书不包含私钥。一开始我没有注意到教程中的屏幕截图和我屏幕上看到的有什么区别。但当我尝试将证书导入 SharePoint 服务器时,出现错误,提示证书不包含私钥。
我该如何解决这个问题?我花了很长时间才完成这个设置,但每次都会出错。我希望我能尽快完成这个设置,也许在 SO 上得到一点帮助 ;)
谢谢!
答案1
ADFS 使用三种证书:
- 服务通信密钥(通常是 IIS 用于 SSL 的密钥)
- 令牌解密
- 令牌签名
只有第一个有私钥。其他两个是在安装 ADFS 时创建的。
如果你看一下本教程,你会看到:
“在这个特定情况下,我选择使用我在 ADFS 网站上为 SSL 创建的证书。我并不是说这是必要的,甚至不建议这样做;这只是我选择做的。现在您正在查看证书,请单击对话框顶部的“详细信息”选项卡。”
因此,您需要做的是添加令牌签名证书并为此选择 SSL 证书。这样您就会有一个私钥。
或者创建自己的(我使用SelfSSL7)并使用它。注意:未投入生产!