Home
  •  

Waarschuwing: Certificaten bij de vertrouwensrelaties zijn verlopen

Microsoft.ActiveDirectoryFederationServices.2016.FederationServerTrustsHaveExpiredCertsWarningMonitor (UnitMonitor)

Knowledge Base article:

Samenvatting

Deze monitor geeft aan dat een of meer vertrouwde certificaten is verlopen of binnenkort zal verlopen en handmatig moet worden bijgewerkt. Als AD FS detecteert dat er geen vertrouwde certificaten zijn verlopen of binnenkort zullen verlopen, verandert de status van de monitor in Groen en wordt de oorspronkelijke kritieke waarschuwing automatisch gewist.

Oorzaken

Deze gebeurtenis vindt plaats omdat de certificaten die voor een of meer vertrouwensrelaties van een claimprovider of vertrouwensrelaties van een relying party zijn geconfigureerd, zijn verlopen of binnenkort zullen verlopen.

Oplossingen

Als u de vertrouwensrelatie handmatig hebt gemaakt, moet u de configuratie van het certificaat zelf bijwerken. Als u federatieve metagegevens hebt gebruikt tijdens het maken van de vertrouwensrelatie, wordt de configuratie van het certificaat dynamisch bijgewerkt.

Opmerking

Om een dynamische update betrouwbaar te laten plaatsvinden, moet uw vertrouwenspartner het certificaat dat is verlopen of binnenkort zal verlopen hebbe bijgewerkt in de configuratie.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices.2016.FederationServer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateTrue
Alert SeverityWarning
Alert PriorityNormal
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.2SingleEventLog2StateMonitorType
RemotableTrue
AccessibilityPublic
Alert Message
Melding: Certificaten bij de vertrouwensrelaties zijn verlopen
AD FS heeft vastgesteld dat de certificaten van een of meer vertrouwensrelaties handmatig moeten worden bijgewerkt omdat ze zijn verlopen of binnenkort zullen verlopen. Kijk op het tabblad Waarschuwingscontext voor meer informatie over de gebeurtenis.
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.FederationServerTrustsHaveExpiredCertsWarningMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.2SingleEventLog2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <AlertSettings AlertMessage="Microsoft.ActiveDirectoryFederationServices.2016.FederationServerTrustsHaveExpiredCertsWarningMonitor_AlertMessageResourceID">

    <AlertOnState>Warning</AlertOnState>

    <AutoResolve>true</AutoResolve>

    <AlertPriority>Normal</AlertPriority>

    <AlertSeverity>Warning</AlertSeverity>

  </AlertSettings>

  <OperationalStates>

    <OperationalState ID="FirstEventRaised" MonitorTypeStateID="FirstEventRaised" HealthState="Warning"/>

    <OperationalState ID="SecondEventRaised" MonitorTypeStateID="SecondEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <FirstComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</FirstComputerName>

    <FirstLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</FirstLogName>

    <FirstExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">389</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </FirstExpression>

    <SecondComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</SecondComputerName>

    <SecondLogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</SecondLogName>

    <SecondExpression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">390</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </SecondExpression>

  </Configuration>

</UnitMonitor>