我正在运行 Windows Server 2016 Active Passive ADFS 服务器,以下问题发生在被动节点上。
AD 域是单个 AD 域:domain.com 相同的通配符 SSL 证书已成功导入到其他 ADFS 2016 服务器,没有任何问题。
当我将 ADFS Server 2016 日志上传到https://adfshelp.microsoft.com/DiagnosticsAnalyzer/Analyze
我收到了如下屏幕截图所示的错误。
错误的描述是:
The diagnostic threw an unhandled exception.
System.ArgumentOutOfRangeException: Index was out of range. Must be non-negative and less than the size of the collection.
at System.ThrowHelper.ThrowArgumentOutOfRangeException(ExceptionArgument argument, ExceptionResource resource)
at System.Collections.Generic.List`1.get_Item(Int32 index)
at Microsoft.Identity.Federation.AdfsToolbox.Core.Framework.PowerShell.PowerShellProvider.GetAdfsSslCertificate()
at Microsoft.Identity.Federation.AdfsToolbox.Core.Framework.PowerShell.PowerShellProvider.GetFederationCertificate(FederationCertificateType type)
at Microsoft.Identity.Federation.AdfsToolbox.Core.Diagnostics.Modules.CertificateValidity.SslValidity.GetCertificate()
at Microsoft.Identity.Federation.AdfsToolbox.Core.Diagnostics.Modules.CertificateValidity.ValidityBase.RunDiagnostic()
at Microsoft.Identity.Federation.AdfsToolbox.Core.Diagnostics.Modules.DiagnosticModuleBase.Execute()
来自活动 ADFS 服务器节点的结果: 获取 AdfsSslCertificate
HostName PortNumber CertificateHash
-------- ---------- ---------------
ADFS.domain.com 443 CFHH542125AE8C06F4968AF2468E62699124AF52
localhost 443 CFHH542125AE8C06F4968AF2468E62699124AF52
ADFS.domain.com 49443 CFHH542125AE8C06F4968AF2468E62699124AF52
这是失败的被动/辅助服务器的私钥权限:
远程桌面进入 PRDADFS2-VM(辅助服务器)后
我已经手动导入了*.domain.com SSL 证书.PFX 文件。
Add-AdfsFarmNode -ServiceAccountCredential (Get-Credential) -PrimaryComputerName PRDADFS1-VM.domain.com -CertificateThumbprint CFHH542125AE8C06F4968AF2468E62699124AF53 -OverwriteConfiguration
结果是:
警告:SSL 证书主体备用名称不支持主机名“certauth.ADFS.domain.com”。在端口“49443”和主机名“ADFS.domain.com”上配置证书身份验证绑定。
警告:无法注册设备注册服务的 SSL 绑定:已添加具有相同密钥的项目。