我在 Windows Server 2012 上配置了 Web 应用程序代理,并且注意到当用户发出请求时会出现异常:
http错误503服务不可用。
在 wap 服务器上的事件查看器中,我发现了以下异常。我不知道为什么,但异常中指定的 ip 是错误的 - 如何解决这个问题?
无法从联合身份验证服务检索代理配置数据。
附加数据
信任证书指纹:81E6CF17894A85B134D12DBEDE0E07CDC2F57FD3
状态代码:
异常详细信息:System.Net.WebException:无法连接到远程服务器 ---> System.Net.Sockets.SocketException:连接尝试失败,因为连接方在一段时间后未正确响应,或者建立的连接失败,因为连接的主机未能响应 XXX.XXX.XXX.XXX:443 在 System.Net.Sockets.Socket.DoConnect(EndPoint endPointSnapshot, SocketAddress socketAddress) 在 System.Net.ServicePoint.ConnectSocketInternal(Boolean connectFailure, Socket s4, Socket s6, Socket& socket, IPAddress& address, ConnectSocketState state, IAsyncResult asyncResult, Exception& exception) --- 内部异常堆栈跟踪结束 --- 在 System.Net.HttpWebRequest.GetResponse() 在 Microsoft.IdentityServer.Management.Proxy.StsConfigurationProvider.GetStsProxyConfiguration()
答案1
ADFS 代理配置错误。首先,我找不到异常中指定指纹的证书(81E6CF17894A85B134D12DBEDE0E07CDC2F57FD3)。其次,我无法更改代理地址。我在此找到了帮助很棒的文章(在 Windows Server 2012 R2 中更改 AD FS URL 时不会更新的内容)信息:
我已经完全卸载/重新安装了 Web 应用程序代理,但是 AD FS 保存的 Web 应用程序代理配置数据从未通过任何这些更改进行更新,即使在卸载并重新安装之后也是如此。
所以我执行了这个命令并且它有效。
Install-WebApplicationProxy -CertificateThumbprint "B2CorrectThumbprint " -FederationServiceName "federation_service_name"