Home
  •  

Errore di convalida del certificato

Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerAdditionalCertificateValidationFailureMonitor (UnitMonitor)

Knowledge Base article:

Riepilogo

Si è verificato un errore durante un tentativo di compilare la catena di certificati per il certificato configurato nel database di configurazione di ADFS. Se lo stesso problema non si verifica nuovamente entro 15 minuti, viene ripristinato lo stato di integrità "verde" del monitoraggio. Un avviso corrispondente viene generato dalla regola di avviso e deve essere risolto manualmente.

Cause

Questo evento si verifica ogni volta che il servizio federativo aggiorna il proprio stato del servizio o aggiorna i dati di configurazione dei certificati memorizzati nella cache. Questo evento viene registrato se la configurazione è stata modificata in modo che quando viene eseguito un aggiornamento uno dei certificati configurati non è valido.

Di seguito sono riportate le possibili cause di questo evento:

Soluzioni

Assicurarsi che il certificato sia valido, non sia stato revocato o non sia scaduto.

Element properties:

TargetMicrosoft.ActiveDirectoryFederationServices2012R2.FederationServer
Parent MonitorSystem.Health.ConfigurationState
CategoryConfigurationHealth
EnabledTrue
Alert GenerateFalse
Alert Auto ResolveTrue
Monitor TypeMicrosoft.Windows.SingleEventLogTimer2StateMonitorType
RemotableTrue
AccessibilityPublic
RunAsDefault

Source Code:

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerAdditionalCertificateValidationFailureMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">

  <Category>ConfigurationHealth</Category>

  <OperationalStates>

    <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>

    <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>

  </OperationalStates>

  <Configuration>

    <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

    <LogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

    <Expression>

      <And>

        <Expression>

          <SimpleExpression>

            <ValueExpression>

              <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

            </ValueExpression>

            <Operator>Equal</Operator>

            <ValueExpression>

              <Value Type="UnsignedInteger">381</Value>

            </ValueExpression>

          </SimpleExpression>

        </Expression>

        <Expression>

          <RegExExpression>

            <ValueExpression>

              <XPathQuery Type="String">PublisherName</XPathQuery>

            </ValueExpression>

            <Operator>MatchesMOM2005RegularExpression</Operator>

            <Pattern>(^AD FS$)</Pattern>

          </RegExExpression>

        </Expression>

      </And>

    </Expression>

    <TimerWaitInSeconds>900</TimerWaitInSeconds>

  </Configuration>

</UnitMonitor>