使用Identity Server 3登录到Sharepoint 2013由于证书验证问题而失败

Question

我正在配置SharePoint 2013 Web应用程序以使用Identiy服务器3作为身份提供程序，配置已成功完成，并且身份验证服务器已添加为可信身份令牌发行者到SharePoint，我已经使用身份服务器3测试证书作为SharePoint的签名证书，但每次重定向url都会发生错误，这是日志中的错误

操作失败，因为以下证书具有验证错误：主题名称：CN = idsrv3test颁发者名称：CN = DevRoot指纹：错误：PartialChain：无法为受信任的根权威机构构建证书链。 RevocationStatusUnknown：吊销函数无法检查证书的吊销。 OfflineRevocation：由于吊销服务器处于脱机状态，吊销功能无法检查吊销。 。

Answer 1

SharePoint需要拥有整个证书链，直至根，添加为SPTrustedRootAuthority。

在“导入令牌签名证书使用Windows PowerShell的” Configure SAML-based claims authentication with AD FS in SharePoint 2013一节：

，直至到达根证书颁发机构这一步必须重复链中的每个令牌签名证书。

所以，你可以得到IdentityServer测试证书，被称为DevRoot或create your own self-signed certificate为令牌签名的根证书。