ADFS的陣列無法指定federation service名稱

  • 2 追蹤者
  • 4 回覆數 |
  • 此文章有 2 已驗證的答案 |
已答覆 (已驗證) 此問題已答覆
您好


我在建置ADFS for SSO時, 第一台的ADFS主機可以設定憑證, 第二台的ADFS主機加入陣列array時, 在指定

federation service名稱設定中, 無法指定SSL憑證, 是反白的畫面


想請問這是怎麼回事呢?



  • 文章點數:35
已驗證的答案
  • 你好 O365E3:

    根據你的描述,建議你進行下面的操作步驟:
        1.  請把第一臺ADFS主機中的SSL證書導出,然後導入第二臺主機中,然後在進行操作,看是否可以正常工作。
        2.  你可以提供下,你所描述的“反白的畫面”的截圖嗎?
        3.  你可以參照下面的鏈接進行操作:
        http://onlinehelp.microsoft.com/zh-tw/office365-enterprises/ff652539.aspx
        請詳細的參照下第五步的操作。

    謝謝!
    Robert Li

    • 前 150 名投稿者
    • 文章點數:0
  • Hi O365E3:

    1. 根據你的截圖,我希望你在MMC的下檢查自己的證書是否已經存在於 local computer/personal/certificate 下面,如果在的話,請截圖。
      註意:證書不能放在當前的user下,這樣,證書是無法被找到的。
    2. 請找到你第一臺主機IIS上證書,並且截圖,看第二臺主機下兩個證書的名稱是否一致。
    3. 如果第二臺主機的local computer/personal/certificate 下,不存在那張證書,請從第一臺主機中導出,然後再導入到第二臺主機的local computer/personal/certificate下。

    謝謝!

    Robert Li

    • 前 150 名投稿者
    • 文章點數:0
所有回覆
  • 你好 O365E3:

    根據你的描述,建議你進行下面的操作步驟:
        1.  請把第一臺ADFS主機中的SSL證書導出,然後導入第二臺主機中,然後在進行操作,看是否可以正常工作。
        2.  你可以提供下,你所描述的“反白的畫面”的截圖嗎?
        3.  你可以參照下面的鏈接進行操作:
        http://onlinehelp.microsoft.com/zh-tw/office365-enterprises/ff652539.aspx
        請詳細的參照下第五步的操作。

    謝謝!
    Robert Li

    • 前 150 名投稿者
    • 文章點數:0
  • Hi Rober,


    1. 憑證已經有在第二台主機上了, 可以用MMC查詢到

    2. 截圖如下


    Federation Service Name只要在憑證中的主體別名(SAN)中有存在就可以了對吧? 不需要跟主體名稱一樣才是?!


    因為上面的截圖是在第二台ADFS主機要指定Federation Service Name才不行, 在第一台時都可以, 所以想請教是哪裡的問題??

     


    • 前 500 名投稿者
    • 文章點數:0
  • Hi O365E3:

    1. 根據你的截圖,我希望你在MMC的下檢查自己的證書是否已經存在於 local computer/personal/certificate 下面,如果在的話,請截圖。
      註意:證書不能放在當前的user下,這樣,證書是無法被找到的。
    2. 請找到你第一臺主機IIS上證書,並且截圖,看第二臺主機下兩個證書的名稱是否一致。
    3. 如果第二臺主機的local computer/personal/certificate 下,不存在那張證書,請從第一臺主機中導出,然後再導入到第二臺主機的local computer/personal/certificate下。

    謝謝!

    Robert Li

    • 前 150 名投稿者
    • 文章點數:0
  • 你好 O365E3:

    請問你的問題是否得到了解決,有問題請在回復中列出。

    謝謝!
    Robert Li

    • 前 150 名投稿者
    • 文章點數:0
第 1 頁,共 1 頁 (共 5 個項目)