我有一个域控制器(Windows Server 2016),并在同一域中的另一台计算机(Windows Server 2016)上安装了 ADFS。我可以从内部访问域计算机中的 IDP 登录页面。现在,我正尝试使用 Web 应用程序代理(一个独立的服务器(2016))为 adfs 服务器提供反向代理。我尝试通过 ping IP 和使用主机名来检查这台机器是否能够连接到 ADFS 机器,并且我成功地将响应字节发送到 WAP 服务器。我使用了基于此的证书颁发机构创建的相同 SSL 证书地点。但在尝试建立 WAP 服务器和 ADFS 服务器之间的连接时,我收到如下错误
底层连接已关闭:无法为 SSL/TLS 安全通道建立信任关系。
因此,我再次重新安装了 Web 应用程序,这次我使用 WAP 中的 IIS 管理器将证书绑定到端口 443,并绑定到 ADFS 服务器上的端口 443 和 49443。但这次我得到了这样的错误
尝试与联合服务建立信任关系时发生错误。错误:服务不可用
我已检查代理端点 ('/adfs/Proxy/EstablishTrust/') 是否在 ADFS 中被禁用,但它已启用。我怀疑这可能是由于基于证书的问题。需要有关此问题的帮助以及在创建可外部访问的 ADFS 服务时要遵循的步骤。
编辑:我已通过 wireshark 检查数据包中是否存在“服务不可用”消息,出现该消息的原因是代理服务器中未找到联合服务器的 DNS 条目。但我已在代理服务器的 Hosts 文件中创建了一个条目,并且能够使用 FQDN 名称 ping ADFS 服务器。