ADFS SSL 证书:辅助证书的用途是什么?
ADFS SSL Certificate: What is the purpose of the secondary certificate?
在 ADFS 中,您有一个主要和次要证书。在 link https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/design/certificate-requirements-for-federation-servers 中,他们提到您可以配置多个令牌签名证书,但 ADFS 仅使用主令牌签名证书来实际签署令牌。
辅助证书的唯一目的是允许自动证书滚动以避免当前证书在 ADFS 端过期后的手动干预吗?
正确,在轮转期间,辅助证书可用,以便 RP 等有时间更新。
然后将次要提升为主要并删除原始主要。
在 ADFS 中,您有一个主要和次要证书。在 link https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/design/certificate-requirements-for-federation-servers 中,他们提到您可以配置多个令牌签名证书,但 ADFS 仅使用主令牌签名证书来实际签署令牌。
辅助证书的唯一目的是允许自动证书滚动以避免当前证书在 ADFS 端过期后的手动干预吗?
正确,在轮转期间,辅助证书可用,以便 RP 等有时间更新。
然后将次要提升为主要并删除原始主要。