Échec de validation du certificat

Microsoft.ActiveDirectoryFederationServices.2016.FederationServerCertificateValidationFailureRule (Rule)

Knowledge Base article:

Résumé

Une erreur s'est produite au cours d'une tentative de créer la chaîne de certificats pour le certificat configuré dans la base de données de configuration AD FS.

Causes

Cet événement survient lorsque le service de fédération met à jour son état de service ou tente d'actualiser ses données de configuration de certificat en cache. Si la configuration a été modifiée et qu'un des certificats configurés est invalide au moment d'une actualisation, cet événement est enregistré.

Vous trouverez ci-dessous les causes possibles de cet événement :

Le certificat a été révoqué.
Ce certificat n'est pas dans sa période de validité.

Résolutions

Vérifiez que le certificat est valide, qu'il n'a pas expiré qu'il n'a pas été annulé.

Element properties:

Target

Microsoft.ActiveDirectoryFederationServices.2016.FederationServer

Category

ConfigurationHealth

Enabled

True

Event_ID

381

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Remotable

True

Alert Message

Échec de validation du certificat

Une erreur s'est produite au cours d'une tentative de créer la chaîne de certificats pour le certificat de configuration identifié par l'empreinte numérique « {0} ».

Event Log

$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices.2016.FederationServerCertificateValidationFailureRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">381</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices.2016.FederationServerCertificateValidationFailureRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>