@WSGlebKavash

Как автономно поменять сертификат служб ADFS?

Журнал ошибок Windows
667c732c73037881990704.png667c733324e8b780007210.png667c73389b606381714697.png667c733eae827393573795.png
Служба федерации Active Directory не может запуститься. Система выдаёт ошибку: Служба "Active Directory Federation Services" завершена из-за ошибки Ошибка службы при обработке команды.
Расковыряв журнал Windows таки удалось найти ошибку. Система ругается на сертификаты. Действительно, срок действия сертификата истёк уже давным давно (этот сервер вообще редко используется), но как его обновить? Для обновления сертификатов требуется чтоб служба работала, но она не может запуститься.
Какие есть варианты решения задачи?
  • Вопрос задан
  • 191 просмотр
Пригласить эксперта
Ответы на вопрос 2
@Desert-Eagle
Новичок во всем
Если в домене не поднят AD CS, где нужно будет сделать запрос и выдать новый сертификат серверу, то обычно это делается на локальном IIS через раздел "сертификаты".
Ответ написан
Комментировать
@NortheR73
системный инженер
чаще требуется замена Service Communication Certificate (остальные серты могут быть self-signed, ну или не включен AutoCertificateRollover) - меняем по классике:
1. в машинное хранилище добавляется PFX-сертификат (при этом не забываем про корневой/промежуточные, если они требуются новые)
2. шатаем Default Web Site в IIS
3. Через консоль AD FS Management или PowerShell меняем серты в ADFS
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы