我在 Windows Server 2012 R2 上运行 ADFS v3 时遇到问题
当限制使用 SSLv3 的客户端仅访问 ADFS 站点 URL 时,请求失败。
在 2008 R2 上使用 ADFSv2 时,同样的事情也会发生。
我注意到的是,ADFSv3 使用 Windows HTTP 服务器 API 从 IIS 移至适当的进程。此外,我还验证了 2012 R2 服务器上 IIS 下运行的站点接受 SSLv3 请求。因此,我假设这与 ADFSv3 现在在 HTTP.sys 下运行的事实有关。
关于如何为 HTTP Server Api 启用 SSLv3 有什么想法吗?
(Schannel 配置为在服务器上启用 SSLv3 连接。)
答案1
我找到了一个解决方案,这是一个 SNI 问题。
您需要使用 netsh 配置后备证书。
参考: https://newsignature.com/articles/federation-adfs-3-0-sni-support/