Почему при обновлении до ADFS 2016 выдается ошибка, запрашивающая отпечаток, которого нет в ферме ADFS?
У меня есть серверная ферма ADFS с 3 узлами 2012 R2, использующая SQL. Я пытаюсь обновить ферму до фермы 2016 года, следуя инструкциям, изложенным в этой статье. Все проверки предварительных условий проходят, прежде чем я пытаюсь присоединиться к узлу. Однако после попытки присоединить узел к ферме я получаю сообщение о том, что сертификат с отпечатком 6797... не найден в LocalMachine Store. Я считаю, что это отпечаток нашего оригинального сертификата SSL, но он неоднократно обновлялся и больше не является частью фермы.
Я могу повторить поведение, используя PowerShell и командлет Add-AdfsFarmNode. Кто-нибудь еще видел такое поведение при обновлении до ADFS 2016? Что можно сделать, чтобы ADFS не зависела от сертификата, который больше не настроен в ферме ADFS?
1 ответ
Проблема заключалась в том, что в конфигурации все еще был старый сертификат с подписью вторичного токена с истекшим сроком действия. Как только я удалил этот сертификат с фермы, присоединение сработало сразу. Я использовал Get-AdfsCertficate, чтобы узнать, какой сертификат был проблемой.