ADFS 2016 SSL 证书问题?

ADFS 2016 SSL 证书问题?

我正在运行 Windows Server 2016 Active Passive ADFS 服务器,以下问题发生在被动节点上。

AD 域是单个 AD 域:domain.com 相同的通配符 SSL 证书已成功导入到其他 ADFS 2016 服务器,没有任何问题。

当我将 ADFS Server 2016 日志上传到https://adfshelp.microsoft.com/DiagnosticsAnalyzer/Analyze 在此处输入图片描述

我收到了如下屏幕截图所示的错误。

错误的描述是:

    The diagnostic threw an unhandled exception.
    
    System.ArgumentOutOfRangeException: Index was out of range. Must be non-negative and less than the size of the collection.
       at System.ThrowHelper.ThrowArgumentOutOfRangeException(ExceptionArgument argument, ExceptionResource resource)
       at System.Collections.Generic.List`1.get_Item(Int32 index)
       at Microsoft.Identity.Federation.AdfsToolbox.Core.Framework.PowerShell.PowerShellProvider.GetAdfsSslCertificate()
       at Microsoft.Identity.Federation.AdfsToolbox.Core.Framework.PowerShell.PowerShellProvider.GetFederationCertificate(FederationCertificateType type)
   at Microsoft.Identity.Federation.AdfsToolbox.Core.Diagnostics.Modules.CertificateValidity.SslValidity.GetCertificate()
   at Microsoft.Identity.Federation.AdfsToolbox.Core.Diagnostics.Modules.CertificateValidity.ValidityBase.RunDiagnostic()
   at Microsoft.Identity.Federation.AdfsToolbox.Core.Diagnostics.Modules.DiagnosticModuleBase.Execute()

来自活动 ADFS 服务器节点的结果: 获取 AdfsSslCertificate

HostName          PortNumber  CertificateHash            
--------          ----------  ---------------            
ADFS.domain.com      443      CFHH542125AE8C06F4968AF2468E62699124AF52    
localhost            443      CFHH542125AE8C06F4968AF2468E62699124AF52    
ADFS.domain.com    49443      CFHH542125AE8C06F4968AF2468E62699124AF52  

这是失败的被动/辅助服务器的私钥权限:

在此处输入图片描述

远程桌面进入 PRDADFS2-VM(辅助服务器)后

我已经手动导入了*.domain.com SSL 证书.PFX 文件。

 Add-AdfsFarmNode -ServiceAccountCredential (Get-Credential) -PrimaryComputerName PRDADFS1-VM.domain.com -CertificateThumbprint CFHH542125AE8C06F4968AF2468E62699124AF53 -OverwriteConfiguration

结果是:

警告:SSL 证书主体备用名称不支持主机名“certauth.ADFS.domain.com”。在端口“49443”和主机名“ADFS.domain.com”上配置证书身份验证绑定。

警告:无法注册设备注册服务的 SSL 绑定:已添加具有相同密钥的项目。

相关内容