我正在尝试使用ADFS 2向导添加可信的依赖方。 我的开发站点(托pipe的IIS)在端口61080有一个HTTP绑定,而HTTPS绑定在端口61443.我有一个自签名的.PFX SSL证书。
ADFS 2.0服务器是托pipe在VM中的Win2K8 R2服务器。 该服务器也是一个(虚拟的,仅用于testing)域控制器。 ADFS站点也使用自签名证书。
我使用FedUtil将ADFS 2站点作为STS添加到我的开发站点。 现在是这个问题,当我尝试添加开发站点作为ADFS服务器上的信任的依赖方,我得到这个错误信息…
尝试读取联合元数据时发生错误。 validation指定的URL或主机名是否是有效的联合元数据端点。
- 由GeoTrust SSL证书不起作用
- 没有域名的子域名的SSL证书
- VPN证书validation失败(OpenVPN)? CentOS和Ubuntu
- 远程桌面连接问题
- 更好的方式来查看Windows证书比MMC?
validation您的代理服务器设置。 有关如何validation代理服务器设置的详细信息,请参阅AD FS 2.0故障排除指南( http://go.microsoft.com/fwlink/?LinkId=182180 )。 错误消息:底层连接已closures:无法build立SSL / TLS安全通道的信任关系。
为了解决这个问题,我导出了两个自签名证书,并将它们添加到两台机器上的“个人”和“受信任的根证书颁发机构”,但仍然没有运气。 错误信息中提到的链接提供了一些通用的build议,这没有任何帮助。
有没有人有任何想法?
-谢谢!
我发现了这个问题。 企业networking策略限制了域中的计算机和我的非域VM之间的stream量。
第一个端口是Windows事件日志。 您将看到ADFS的条目。 有什么错误吗?
(ADFS显示为缺陷的错误不是很有用!)。
如果您从承载ADFS的虚拟机加载IE,您可以导航到依赖方元数据,即将其显示在浏览器中吗?
您是否尝试将元数据保存为文件,然后使用“将数据导入为文件”选项?
当您使用https导航到要添加为依赖方的站点时,是否出现证书错误或者是否获得了绿色IE栏? ADFS不喜欢证书错误。