У меня есть веб-сайт ASP.NET MVC, который я настроил для аутентификации через службу федерации Active Directory. Все работало нормально, пока я не попытался включить шифрование токена. Как обычно, я создал еще один самозаверяющий сертификат в IIS, добавил его в доверенные корневые полномочия на моем веб-сервере и сервере ADFS и очень быстро запускал приложение, как он работает.Ошибка проверки цепи сертификата шифрования ADFS
Мое приложение правильно перенаправило меня на страницу службы ADFS, чтобы ввести учетные данные. Но когда я представляю свой логин и пароль, я сразу же получить «An error occured
» сообщение на ту же странице входа с не очень полезными деталями раздела:
Activity ID: 00000000-0000-0000-b039-0080010000e4
Relying party: [My relying party name]
Error time: Fri, 21 Oct 2016 18:48:24 GMT
Cookie: enabled
User agent string: Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/54.0.2840.59 Safari/537.36
я не попадаю на мой сайт после этого и сетевой панели не содержит никаких запросов.
Но я обнаружил, что если я добавить следующий параметр в web.config моего веб-сайта, он начинает работать снова:
<certificateValidation certificateValidationMode="None" />
Таким образом, ошибка должна быть связана с тем, что мой сертификат само- подписан. Но я добавил его к доверенным корневым службам как на веб-сервере, так и на сервере ADFS (а также несколько других «подозрительных» сертификатов).
Есть ли у кого-нибудь идеи, что может быть отсутствует, и Что я могу сделать, чтобы моя тестовая среда работала с самозаверяющими сертификатами, проверяя цепочку сертификатов?
Как это можно отменить, если я только что создал его? И так как это самозапись, какая проверка цепи вы имеете в виду? –
Я не сказал, что ваш сертификат был отозван. Я сказал, что по умолчанию WIF/ADFS проверяет, было ли оно отменено, и если они не могут выполнить проверку, потому что самозаверяющий сертификат не предоставляет ни CRL, ни OCSP, проверка отзыва считается «неудачной». – Thuan