ADFS Web 应用程序代理 2016 错误

ADFS Web 应用程序代理 2016 错误

我有一个域控制器(Windows Server 2016),并在同一域中的另一台计算机(Windows Server 2016)上安装了 ADFS。我可以从内部访问域计算机中的 IDP 登录页面。现在,我正尝试使用 Web 应用程序代理(一个独立的服务器(2016))为 adfs 服务器提供反向代理。我尝试通过 ping IP 和使用主机名来检查这台机器是否能够连接到 ADFS 机器,并且我成功地将响应字节发送到 WAP 服务器。我使用了基于此的证书颁发机构创建的相同 SSL 证书地点。但在尝试建立 WAP 服务器和 ADFS 服务器之间的连接时,我收到如下错误

底层连接已关闭:无法为 SSL/TLS 安全通道建立信任关系。

因此,我再次重新安装了 Web 应用程序,这次我使用 WAP 中的 IIS 管理器将证书绑定到端口 443,并绑定到 ADFS 服务器上的端口 443 和 49443。但这次我得到了这样的错误

尝试与联合服务建立信任关系时发生错误。错误:服务不可用

我已检查代理端点 ('/adfs/Proxy/EstablishTrust/') 是否在 ADFS 中被禁用,但它已启用。我怀疑这可能是由于基于证书的问题。需要有关此问题的帮助以及在创建可外部访问的 ADFS 服务时要遵循的步骤。

编辑:我已通过 wireshark 检查数据包中是否存在“服务不可用”消息,出现该消息的原因是代理服务器中未找到联合服务器的 DNS 条目。但我已在代理服务器的 Hosts 文件中创建了一个条目,并且能够使用 FQDN 名称 ping ADFS 服务器。

相关内容