ADFS错误:证书链的根不是受信任的根证书颁发机构
问题描述:
我一直在我的事件日志中收到此错误信息:ADFS错误:证书链的根不是受信任的根证书颁发机构
The root of the certificate chain is not a trusted root authority
这似乎是工作正常,但我不喜欢那个错误的声音,任何人都知道为什么以及如何解决这个问题?
答
原因是Sharepoint有它自己的证书注册表,您也必须在那里添加CA。
- 打开“ADFS 2.0管理”
- 展开服务 - 证书
- 右键单击主(如果不止一个)下令牌签名证书,并选择查看证书
- 选择详细信息选项卡,然后单击“复制到文件...”
- 完成向导,保存证书“DER编码的二进制”(命名为ADFSRoot.cer或东西)
- 将.cer文件复制到您的SharePoint服务器
现在你必须添加此证书到根权限的共享点列表。你会使用SharePoint 2010命令行管理程序执行此操作:
首先,启动SharePoint 2010命令行管理程序,然后运行以下两个命令(路径更改为您的.CER所在地):
$root = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("C:\TEMP\ADFSroot.cer")
New-SPTrustedRootAuthority -Name "ADFS Token SigningRoot Authority" -Certificate $root
现在证书属性将被列为确认证书已被添加。
如果您的证书链包含多个证书,则必须为每个证书链都提供一个唯一的名称。