Возникла исключительная ситуация RevocationValidationException при интеграции ADFS с поставщиком услуг, хотя сертификат действителен?

Question

Я получаю исключение в ADFS при интеграции private.xyz.com.Исключение говорит:

Microsoft.IdentityServer.Service.SecurityTokenService.RevocationValidationException: MSIS3015: сертификат подписи доверия поставщика утверждений 'https://private.xyz.com/sp', идентифицированный по отпечатку пальца' ****************************' не является действительным.Это может указывать на то, что сертификат был отозван, срок его действия истек или цепочка сертификатов не является доверенной.в Microsoft.IdentityServer.Service.Tokens.MSISX509SecurityToken.MatchesKeyIdentifierClause (SecurityKeyIdentifierClause keyIdentifierClause) в System.IdentityModel.Tokens.SecurityToken.ResolveKey *dentified

Get-AdfsRelyingPartyTrust "private" |fl name, RequestSigningCertificate

Отпечаток, который я получаю для сертификата, тот же, что и в сообщении об ошибке.И сертификат тоже не истек.

Что все мне нужно настроить, чтобы я мог решить эту проблему?

Answer 1

Если сертификат не был отозван или все еще актуален, обычно это происходит из-за того, что ADFS не может найти список отзыва сертификатов в Интернете.Вы можете отключить это через PS.

Кроме того, возможно, что промежуточные сертификаты не загружены в хранилище сертификатов или сам сертификат не является доверенным.

Вы можете добавить вручнуюэто к доверенным сертификатам.