尽管证书有效,但在将 ADFS 与服务提供商集成时出现 RevocationValidationException?

Posted

技术标签:

【中文标题】尽管证书有效,但在将 ADFS 与服务提供商集成时出现 RevocationValidationException?【英文标题】:Having RevocationValidationException while integrating ADFS with service provider although the certificate is valid? 【发布时间】:2018-09-20 13:22:47 【问题描述】:

在集成 private.xyz.com 时,我在 ADFS 上收到异常。例外说。

Microsoft.IdentityServer.Service.SecurityTokenService.RevocationValidationException:MSIS3015:由指纹“******************”标识的声明提供程序信任“https://private.xyz.com/sp”的签名证书**********' 无效。它可能表明证书已被吊销、已过期或证书链不受信任。 在 Microsoft.IdentityServer.Service.Tokens.MSISX509SecurityToken.MatchesKeyIdentifierClause(SecurityKeyIdentifierClause keyIdentifierClause) 在 System.IdentityModel.Tokens.SecurityToken.ResolveKeyIdentifierClause(SecurityKeyIdentifierClause keyIdentifierClause) 在

签名证书在信赖方信任中配置

Get-AdfsRelyingPartyTrust "private" | fl name,RequestSigningCertificate

我为证书获取的指纹与我在错误消息中得到的指纹相同。并且证书也没有过期。

我需要配置什么才能解决这个问题?

【问题讨论】:

【参考方案1】:

如果证书尚未被吊销或仍然是最新的,通常是因为 ADFS 在 Internet 上找不到证书吊销列表。您可以通过 PS 关闭此功能。

另外,可能是中间证书未加载到证书存储中,或者证书本身不受信任。

您可以手动将其添加到受信任的证书中。

【讨论】:

感谢您的回复!关于您“未加载中间证书”的观点。这是否意味着中间证书也应该加载到 SP 上..? 是的 - 它们应该在您安装 CD 证书时自动加载。

以上是关于尽管证书有效,但在将 ADFS 与服务提供商集成时出现 RevocationValidationException?的主要内容,如果未能解决你的问题,请参考以下文章

Spring security ADFS SSO 集成 - 响应没有任何可以通过主题验证的有效断言

Spring Security SAML Extension 将 ADFS 3.0 与其他声明提供程序集成

如何搭建一套Azure AD与ADFS集成身份的环境

主机名与对等方提供的证书主题不匹配,但完全匹配

PowerBI Report Server借助Wap与ADFS实现集成一

SAML 与 ASP.NET Core 身份的集成