Server 2019 ADFS 新安装配置失败
Server 2019 ADFS New Install Configuration Failing
我一直在尝试设置新的 ADFS 服务器,但配置失败并出现以下错误:SSL 证书主题备用名称不支持主机名 'certauth.sts.domain.com'。在端口“49443”和主机名 'sts.domain.com'.
上配置证书身份验证绑定
它以“服务器无法运行”结尾。
我已经重新安装、禁用炭黑并检查了防火墙,但到目前为止没有任何帮助。有什么想法吗?
• 您遇到错误是因为安装的 SSL 证书中的主题名称和主题备用名称应与在服务器上配置 ADFS 角色时设置的联合身份验证服务名称相同。因为,该证书仅包含“sts.domain.com”作为联合服务名称,最终是证书上定义的主题名称,不包含“证书。sts.domain.com”作为主题替代名称,因此,由于您遇到此错误的原因。请找到以下 ADFS post-install 配置的屏幕截图供您参考:-
• 与 Windows Server 2019 一样,ADFS 安装程序默认在端口 443 上安装 ADFS 角色,在不同主机上使用具有 SAN(主题备用名称)的相同证书。因此,您需要更新证书以支持 SAN 并相应地进行配置。请找到以下命令来更新同一端口上的证书 SAN 绑定,即不同主机的 443:-
‘ Set-AdfsAlternateTlsClientBinding -Member ADFS1.contoso.com -Thumbprint
'<thumbprint of cert>' ‘ --> change the name of the adfs server and insert the
thumbprint of the certificate installed.
• 此外,检查用于 ADFS 服务的服务帐户,以连接用于 ADFS 安装配置和同步的数据库。
请找到以下链接以获取更多信息:-
我一直在尝试设置新的 ADFS 服务器,但配置失败并出现以下错误:SSL 证书主题备用名称不支持主机名 'certauth.sts.domain.com'。在端口“49443”和主机名 'sts.domain.com'.
上配置证书身份验证绑定它以“服务器无法运行”结尾。
我已经重新安装、禁用炭黑并检查了防火墙,但到目前为止没有任何帮助。有什么想法吗?
• 您遇到错误是因为安装的 SSL 证书中的主题名称和主题备用名称应与在服务器上配置 ADFS 角色时设置的联合身份验证服务名称相同。因为,该证书仅包含“sts.domain.com”作为联合服务名称,最终是证书上定义的主题名称,不包含“证书。sts.domain.com”作为主题替代名称,因此,由于您遇到此错误的原因。请找到以下 ADFS post-install 配置的屏幕截图供您参考:-
• 与 Windows Server 2019 一样,ADFS 安装程序默认在端口 443 上安装 ADFS 角色,在不同主机上使用具有 SAN(主题备用名称)的相同证书。因此,您需要更新证书以支持 SAN 并相应地进行配置。请找到以下命令来更新同一端口上的证书 SAN 绑定,即不同主机的 443:-
‘ Set-AdfsAlternateTlsClientBinding -Member ADFS1.contoso.com -Thumbprint
'<thumbprint of cert>' ‘ --> change the name of the adfs server and insert the
thumbprint of the certificate installed.
• 此外,检查用于 ADFS 服务的服务帐户,以连接用于 ADFS 安装配置和同步的数据库。
请找到以下链接以获取更多信息:-