Certificato autofirmato ADFS

0

Non riesco a trovare una risposta a questo, quindi spero che le persone buone lo sapranno. Sto per installare ADFS in produzione, incluso un proxy dell'applicazione Web nella DMZ. Quando WAP viene aggiunto a una farm oa un singolo server ADFS, genera un certificato autofirmato e questo viene copiato nell'archivio certificati AdfsTrustedDevices sul server ADFS. Nell'ambiente di testo, ho notato che il certificato ha una durata di vita di 5 giorni, quindi suppongo che il server WAP genererà un nuovo certificato quando scade quello vecchio e lo invia al server ADFS.

Qualcuno sa se è corretto?

    
posta Paul G 21.10.2016 - 11:22
fonte

1 risposta

1

I certificati iniziali utilizzati durante la configurazione dei ruoli hanno una vita breve. Ma i certificati periodici generati da ogni WAP d'ora in poi dureranno 20 giorni per impostazione predefinita. Si rinnovano automaticamente.

Se la fiducia tra WAP e ADFS si interrompe dopo una lunga durata della modalità offline (e quindi in scadenza cert), è sufficiente rieseguire la configurazione WAP tramite PowerShell o riabilitare la GUI e avviare la procedura guidata attivando / disattivando valore di registro come mostrato in link

    
risposta data 31.03.2017 - 20:38
fonte

Leggi altre domande sui tag