2
我一直在我的事件日志中收到此错误信息:ADFS错误:证书链的根不是受信任的根证书颁发机构
The root of the certificate chain is not a trusted root authority
这似乎是工作正常,但我不喜欢那个错误的声音,任何人都知道为什么以及如何解决这个问题?
A
回答
6
原因是Sharepoint有它自己的证书注册表,您也必须在那里添加CA。
- 打开“ADFS 2.0管理”
- 展开服务 - 证书
- 右键单击主(如果不止一个)下令牌签名证书,并选择查看证书
- 选择详细信息选项卡,然后单击“复制到文件...”
- 完成向导,保存证书“DER编码的二进制”(命名为ADFSRoot.cer或东西)
- 将.cer文件复制到您的SharePoint服务器
现在你必须添加此证书到根权限的共享点列表。你会使用SharePoint 2010命令行管理程序执行此操作:
首先,启动SharePoint 2010命令行管理程序,然后运行以下两个命令(路径更改为您的.CER所在地):
$root = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("C:\TEMP\ADFSroot.cer")
New-SPTrustedRootAuthority -Name "ADFS Token SigningRoot Authority" -Certificate $root
现在证书属性将被列为确认证书已被添加。
如果您的证书链包含多个证书,则必须为每个证书链都提供一个唯一的名称。
相关问题
- 1. ClickOnce受信任的根证书颁发机构
- 2. 为什么证书颁发机构(CA)从中间颁发机构颁发证书而不是根颁发机构颁发证书?
- 3. 浏览器列表及其默认受信任的根证书颁发机构
- 4. 如何在IE中自动安装自签名证书受信任的根证书颁发机构商店
- 5. 下载DoD证书颁发机构(CA)证书的链接
- 6. 证书颁发证书颁发机构c#
- 7. 根据自签名证书颁发机构验证服务器证书
- 8. 春季安全X.509认证 - 接受证书,根据他们的发行人的证书颁发机构
- 9. 证书链的根证书是自签名的,不可信的
- 10. 将证书添加到受信任的根机构
- 11. 如何使用Delphi访问Windows根证书颁发机构证书?
- 12. 如何信任Java中的证书颁发机构?
- 13. 集中的证书颁发机构4
- 14. PKI的证书颁发机构
- 15. SSL证书和cURL:证书包或不受信任的证书?
- 16. Android:以编程方式信任证书颁发机构
- 17. Terraform RDS和证书颁发机构
- 18. 自定义SSL证书颁发机构?
- 19. Subversion post commit hook SSL证书错误'为不同主机名颁发的证书'
- 20. Chrome不信任提琴手根证书
- 21. GeoTrust是Android => 2.3中的受信任根证书之一吗?
- 22. WIX安装无法将证书安装到某些机器的根证书颁发机构
- 23. 使用BouncyCastle创建基于自签名根证书颁发的证书
- 24. 受信任的根CA应该是证书链的一部分吗?
- 25. Tomcat服务器信任库根证书
- 26. 在PhantomJS中安装受信任的根证书
- 27. 如何获得Java中受信任根证书的列表?
- 28. 如何制作不依赖根证书的证书链
- 29. 巡航控制例外:服务器SSL证书验证失败:为其他主机名颁发证书,颁发者不受信任
- 30. iOS和XCode:颁发证书