Причина в том, что у Sharepoint есть собственный реестр сертификатов, и вам также придется добавить туда CA.
- Открыть « Управление ADFS 2.0 »
- Развернуть Сервис - Сертификаты
- Щелкните правой кнопкой мыши основной (если их более одного) сертификат в разделе Подпись токена и выберите Просмотр сертификата
- Выберите вкладку «Сведения» и нажмите « Копировать в файл… »
- Завершите работу мастера, сохранив сертификат как «DER-кодированный бинарный файл» (назовите его ADFSRoot.cer или что-то в этом роде)
- Скопируйте файл .cer на ваш сервер Sharepoint
Теперь вам нужно добавить этот сертификат в список корневых прав Sharepoints. Для этой операции вы будете использовать Командная консоль Sharepoint 2010:
Сначала вы запускаете Командную консоль Sharepoint 2010, а затем запускаете следующие две команды (измените путь к вашему .cer):
$root = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("C:\TEMP\ADFSroot.cer")
New-SPTrustedRootAuthority -Name "ADFS Token SigningRoot Authority" -Certificate $root
Теперь свойства сертификата будут перечислены в качестве подтверждения добавления сертификата.
Если ваша цепочка сертификатов содержит более одного сертификата, вам придется делать это с каждым, присваивая им уникальное имя.