那些遇到过的问题

ADFS错误:证书链的根目录不是受信任的根颁发机构

Sti*_*ian 2 sharepoint adfs2.0

我一直在我的事件日志中收到此错误消息:

证书链的根目录不是受信任的根颁发机构

它似乎工作正常,但我不喜欢这个错误的声音,任何人都知道为什么以及如何解决这个问题?

And*_*eas 8

原因是Sharepoint拥有自己的证书注册表,您还必须在那里添加CA.

  1. 打开" ADFS 2.0管理 "
  2. 展开服务 - 证书
  3. 右键单击令牌签名下的主证书(如果有多个),然后选择查看证书
  4. 选择"详细信息"选项卡,然后单击" 复制到文件... "
  5. 完成向导,将证书保存为"DER编码二进制文件"(将其命名为ADFSRoot.cer或其他内容)
  6. 将.cer文件复制到Sharepoint服务器

现在,您必须将此证书添加到根权限的Sharepoints列表中.您将使用Sharepoint 2010 Management Shell执行此操作:

首先启动Sharepoint 2010 Management Shell,然后运行以下两个命令(更改.cer所在的路径):

$root = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("C:\TEMP\ADFSroot.cer")
New-SPTrustedRootAuthority -Name "ADFS Token SigningRoot Authority" -Certificate $root
Run Code Online (Sandbox Code Playgroud)

现在,证书属性将列为已添加证书的确认.

如果您的证书链包含多个证书,则必须为每个证书链提供一个唯一的名称.

归档时间:

查看次数:

4819 次

最近记录:

13 年,8 月 前
相关归档
如何获取sharepoint库中文件的绝对URL 14
什么是最想要的SharePoint功能? 9
SPList.ContentTypesEnabled和SPList.AllowContentTypes之间的区别? 9
在WebServices中捕获FaultException 8
工作流程错误:工作流程无法更新项目,可能是因为项目的一个或多个列需要不同类型的信息 7
如何查询Sharepoint列表数据? 7
在线实践sharepoint 2010 6
PowerShell 3.0 Sharepoint脚本无法正常工作 5
如何创建XML字符串而不是使用字符串生成器? 4
为什么SharePoint 2013中的仪表板设计器无法加载SSAS数据库以创建新的SSAS数据源? 1
难疑归档
PHP:从数组中删除元素 2362
什么是sleep()的JavaScript版本? 2115
如何在TextView中水平和垂直居中文本? 1932
使div填充剩余屏幕空间的高度 1743
什么是JavaBean? 1677
进程和线程有什么区别? 1513
如何迭代Bash中变量定义的一系列数字? 1409
如何删除旧的Docker容器 1162
如何向给定元素添加类? 1109
如何将命令行参数传递给rake任务 1065