为什么升级到 ADFS 2016 会引发错误,要求输入 ADFS 场中不存在的指纹?

为什么升级到 ADFS 2016 会引发错误,要求输入 ADFS 场中不存在的指纹?

我有一个使用 SQL 的 3 节点 2012 R2 ADFS 服务器场。我正尝试按照在本文中。在我尝试加入节点之前,所有先决条件检查都已通过。但是,在我尝试将节点加入到场中后,我收到一条错误消息,提示在 LocalMachine Store 中未找到指纹为 6797... 的证书。我相信这是我们原始 SSL 证书的指纹,但它已多次续订,不再是场的一部分。

我也可以使用 PowerShell 和 Add-AdfsFarmNode cmdlet 复制此行为。升级到 ADFS 2016 时,还有其他人见过此行为吗?如何才能强制 ADFS 不再依赖于 ADFS Farm 中不再配置的证书?

答案1

问题是配置中仍然有一个旧的、过期的辅助令牌签名证书。一旦我从农场中删除该证书,加入就可以立即生效。我使用 Get-AdfsCertficate 来找出哪个证书是问题所在。

相关内容