由于证书验证问题,使用身份服务器 3 登录 Sharepoint 2013 失败
Signing in to Sharepoint 2013 using Identity server 3 fails due to certificate validation issue
我正在配置 SharePoint 2013 Web 应用程序以使用身份服务器 3 作为身份提供者,配置已成功完成,身份服务器已作为受信任的身份令牌颁发者添加到 SharePoint,我已使用身份服务器 3 测试证书作为 SharePoint 的签名证书,但每次重定向 url 都会出错,这是日志中的错误
操作失败,因为以下证书存在验证错误:主题名称:CN=idsrv3test 颁发者名称:CN=DevRoot 指纹:错误:PartialChain:无法为受信任的根颁发机构构建证书链。 RevocationStatusUnknown:吊销功能无法检查证书的吊销。 OfflineRevocation:吊销功能无法检查吊销,因为吊销服务器离线。 .
SharePoint 需要整个证书链,一直到根,添加为 SPTrustedRootAuthority。
在 Configure SAML-based claims authentication with AD FS in SharePoint 2013 文章的 "Import a token signing certificate by using Windows PowerShell" 部分:
This step must be repeated for every token signing certificate in the chain until the root certification authority is reached.
所以你可以获取IdentityServer测试证书的根证书,它被称为DevRoot or create your own self-signed certificate用于令牌签名。
我正在配置 SharePoint 2013 Web 应用程序以使用身份服务器 3 作为身份提供者,配置已成功完成,身份服务器已作为受信任的身份令牌颁发者添加到 SharePoint,我已使用身份服务器 3 测试证书作为 SharePoint 的签名证书,但每次重定向 url 都会出错,这是日志中的错误
操作失败,因为以下证书存在验证错误:主题名称:CN=idsrv3test 颁发者名称:CN=DevRoot 指纹:错误:PartialChain:无法为受信任的根颁发机构构建证书链。 RevocationStatusUnknown:吊销功能无法检查证书的吊销。 OfflineRevocation:吊销功能无法检查吊销,因为吊销服务器离线。 .
SharePoint 需要整个证书链,一直到根,添加为 SPTrustedRootAuthority。
在 Configure SAML-based claims authentication with AD FS in SharePoint 2013 文章的 "Import a token signing certificate by using Windows PowerShell" 部分:
This step must be repeated for every token signing certificate in the chain until the root certification authority is reached.
所以你可以获取IdentityServer测试证书的根证书,它被称为DevRoot or create your own self-signed certificate用于令牌签名。