Home
  •  

U důvěryhodných certifikátů nastala výstraha certifikátů s prošlou platností

Microsoft.ActiveDirectoryFederationServices.2016.FederationServerTrustsHaveExpiredCertsWarningMonitor (UnitMonitor)

Knowledge Base article:

Souhrn

Tento monitor indikuje, že jeden nebo více důvěryhodných certifikátů vypršelo nebo brzy vyprší a je třeba je ručně aktualizovat. Pokud služba AD FS zjistí, že žádný z jejích důvěryhodných certifikátů není prošlý ani brzy nevyprší, monitor přejde do zeleného stavu a původní kritická výstraha bude automaticky vyřešena.

Příčiny

Tato událost nastane, protože certifikáty, které jsou nakonfigurovány pro jeden nebo více důvěryhodných certifikátů poskytovatelů deklarací identity nebo důvěryhodných certifikátů předávající strany, vypršelo nebo brzy vyprší.

Řešení

Pokud jste důvěryhodný certifikát vytvořili ručně, musíte konfiguraci certifikátu aktualizovat sami. Pokud jste při vytváření důvěryhodného certifikátu použili metadata federace, konfigurace certifikátu se aktualizuje dynamicky.

Poznámka

Aby k dynamické aktualizaci spolehlivě došlo, váš důvěryhodný partner musí aktualizovat certifikát, který vypršel nebo brzy vyprší, ve své konfiguraci.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices.2016.FederationServer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.2SingleEventLog2StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Výstraha – důvěryhodné certifikáty obsahují certifikáty s prošlou platností
Služba AD FS zjistila, že jeden nebo více důvěryhodných certifikátů vyžaduje ruční aktualizaci certifikátů, protože mají prošlou platnost nebo jejich platnost brzy vyprší. Podrobnosti o události jsou uvedeny na kartě Kontext výstrahy.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.FederationServerTrustsHaveExpiredCertsWarningMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.FederationServerTrustsHaveExpiredCertsWarningMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="FirstEventRaised" MonitorTypeStateID="FirstEventRaised" HealthState="Warning"/>

    <OperationalState ID="SecondEventRaised" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>

    <FirstLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</FirstLogName>

    <FirstExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">389</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </FirstExpression>

    <SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>

    <SecondLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</SecondLogName>

    <SecondExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">390</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </SecondExpression>

  </Configuration>

</UnitMonitor>