ADFS 2.0 错误 ID4175：安全令牌的颁发者未被 IssuerNameRegistry 识别

Posted 2023-02-27

【中文标题】ADFS 2.0 错误 ID4175：安全令牌的颁发者未被 IssuerNameRegistry 识别

【英文标题】：ADFS 2.0 Error ID4175: The issuer of the security token was not recognized by the IssuerNameRegistry

【发布时间】：2011-08-15 17:40:22

【问题描述】：

错误：

ID4175：证券发行人 令牌未被识别 发行人名称注册表。接受安全 来自此发行者的令牌，配置 IssuerNameRegistry 返回一个有效的 此发行者的名称。

情况：我有 3 或 4 个 asp.net 应用程序在单个 IIS 服务器（我的 QA 环境）上运行，今天早上开始返回此错误。我从一个匿名站点开始，单击指向安全部分的链接，重定向到我的联合服务代理，进行身份验证，然后被重定向回我的安全页面，但出现了这个错误。

This link 和其他一些人表明我的 web.config 中的指纹是错误的，但我可以证明（通过 TFS 中的历史）我的 web.config 文件中的指纹没有改变。

我已尝试重新运行 fedutil，但仍然收到相同的消息（尽管会出现不同的指纹）。有什么想法吗？

【参考方案1】：

讨厌回答我自己的问题，但看起来我被 AutoCertificateRollover 咬了，因为它有效，然后我们重新部署，替换 web.config 并破坏身份验证。

这实际上是一件好事，因为我们的生产证书将在大约 6 周后到期，而且生产没有启用自动翻转功能 - 我会在生产中遇到一些严重的问题，这绝不是好事。