Я запускаю мастер соединений Azure AD и на следующей странице я должен предоставить самоподписанный сертификат для AD FS. Но я получаю ошибкуПодходящее название темы для сертификата ADFS
The certificate does not have a suitable subject name.
Я создаю сертификат с помощью IIS. Кто-нибудь может помочь мне создать хороший самозаверяющий сертификат для этого шага?
использовать имя службы федерации, например. fs.contoso.com, который является именем службы ADFS
Что вы используете для создания самоподписанного сертификата? С IIS я не могу дать имя субъекта – Ozkan
получить сертификат от общедоступного доверенного ЦС. https://www.wosign.com/english/ и https://www.startssl.com/ оба предлагают бесплатные сертификаты. https://msdn.microsoft.com/en-us/library/azure/dn151311.aspx объясняет необходимость получения сертификата из общедоступного корня. Не используйте самоподписанные сертификаты. – maweeras
для службы федерации, по крайней мере, не используют самоподписанные сертификаты. Вы можете, но не рекомендуется. Для сертификатов подписывания токенов вы можете использовать самоподписанные сертификаты, на самом деле это то, что делает большинство развертываний ADFS. –
Не используйте имя машины. Что-то вроде login.adfs.company.com? – nzpcmad