PÅ™i pokusu o sestavenà řetÄ›zu certifikátů pro Å¡ifrovacà certifikát důvÄ›ryhodného certifikátu pÅ™edávajÃcà strany doÅ¡lo k chybÄ›. To způsobà selhánà vydánà tokenu pro tento důvÄ›ryhodný certifikát pÅ™edávajÃcà strany nebo způsobÃ, že se službÄ› Federation Service nepodařà odhlásit proces žádosti z této pÅ™edávajÃcà strany.
Pokud ke stejnému problému nedojde bÄ›hem 15 minut znovu, stav tohoto monitoru se vrátà zpátky na zelený. Pravidlo výstrahy vygeneruje pÅ™ÃsluÅ¡nou výstrahu, kterou je tÅ™eba vyÅ™eÅ¡it ruÄnÄ›.
NÞe jsou vedeny možné pÅ™ÃÄiny této události:
Certifikát byl odvolán.
ŘetÄ›z certifikátů nebylo možné ověřit dle specifikace nastavenà odvolánà šifrovacÃho certifikátu pro tento důvÄ›ryhodný certifikát pÅ™edávajÃcà strany.
Certifikát nenà v době platnosti.
Poznámka
Pomocà rutin prostÅ™edà Windows PowerShell pro službu AD FS můžete nakonfigurovat nastavenà odvolánà pro Å¡ifrovacà certifikát důvÄ›ryhodného certifikátu pÅ™edávajÃcà strany. Pro konkrétnà nastavenà použijte parametr EncryptionCertificateRevocationCheck rutiny Set-ADFSRelyingPartyTrust.
NÞe jsou uvedena možná Å™eÅ¡enà této události:
UjistÄ›te se, že Å¡ifrovacà certifikát důvÄ›ryhodného certifikátu pÅ™edávajÃcà strany je platný a nebyl odvolán.
Ujistěte se, že služba AD FS může přistupovat k seznamu odvolaných certifikátů, pokud nastavenà odvolánà nespecifikuje nastavenà "žádné" nebo "pouze mezipaměť".
Ověřte nastavenà serveru proxy protokolu HTTP. DalÅ¡Ã informace o tom, jak ověřit nastavenà serveru proxy protokolu HTTP, najdete v Äásti „Co zkontrolovat pÅ™ed Å™eÅ¡enÃm problémů se službou AD FS“ v pÅ™ÃruÄce pro Å™eÅ¡enà problémů se službou AD FS.
Target | Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuance |
Parent Monitor | System.Health.ConfigurationState |
Category | ConfigurationHealth |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuanceRelyingPartyEncryptionCertificateCrlCheckFailureMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices.2016.TokenIssuance" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices.2016.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">317</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>