Si è verificato un errore durante un tentativo di compilare la catena di certificati per il certificato configurato nel database di configurazione di AD FS. Se lo stesso problema non si verifica di nuovo entro 15 minuti, lo stato di integrità di questo monitoraggio cambierà nuovamente in uno stato verde. Un avviso corrispondente viene generato dalla regola di avviso ed è necessario risolverlo manualmente.
Questo evento si verifica ogni qualvolta il servizio federativo aggiorna lo stato del servizio o tenta di aggiornare i dati di configurazione del certificato memorizzati nella cache. Se la configurazione è cambiata in modo che uno dei certificati configurati non risulti valido quando si verifica un aggiornamento, viene registrato questo evento.
Di seguito vengono indicate le possibili cause per questo evento.
Il certificato è stato revocato.
Il certificato non rientra nel periodo di validità.
Verificare che il certificato sia valido, non sia stato revocato o non sia scaduto.
Target | Microsoft.ActiveDirectoryFederationServices20.FederationServer |
Parent Monitor | System.Health.ConfigurationState |
Category | ConfigurationHealth |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices20.FederationServerAdditionalCertificateValidationFailureMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices20.FederationServer" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices20.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">381</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)|(^AD FS 2.0$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>