AD FS Windows hizmeti, AD FS hizmeti hesabı AD FS yapılandırma veritabanında yer alan belirteç imzalama veya belirteç şifre çözme sertifikasının özel anahtarına erişemediği için başlatılamadı.
AD FS Windows hizmeti başarıyla başlatılırsa, izleyici Yeşil durumuna geçecek ve orijinal kritik uyarı otomatik olarak çözümlenecektir.
Nedenler
Bu durum, sertifika belirtilen depoda bulunursa, ancak sertifikanın özel anahtarına erişilirken bir sorun oluşursa gerçekleşebilir. Bu durumun yaygın nedenleri arasında şunlar yer alır:
Sertifika .cer veya .p7b dosyası gibi özel anahtarı içermeyen bir kaynaktan yüklenmiş.
Sertifikanın özel anahtarı (örneğin, bir .pfx dosyasından) bu olayda belirtilenden farklı bir depoya içeri aktarılmış.
Sertifika, "Makine Anahtarı" seçeneğini belirtmeyen bir sertifika isteğinin parçası olarak oluşturulmuş.
Federasyon Hizmeti kimliğine sertifikanın özel anahtarına erişme izni verilmemiş.
Çözümler
Bu durumun olası çözümleri arasında şunlar yer alır:
Sertifika özel anahtarı olmayan bir kaynaktan içeri aktarılmışsa, özel anahtarı olan bir sertifika seçin veya sertifikayı özel anahtarı içeren bir kaynaktan (örneğin, bir .pfx dosyası) yeniden içeri aktarın.
Sertifika kullanıcı bağlamında içeri aktarılmışsa, daha önce belirtilen deponun sertifikanın içeri aktarıldığı depoyla eşleştiğini doğrulayın.
Sertifika "Makine Anahtarı" seçeneğini belirtmeyen bir sertifika isteği tarafından oluşturulmuşsa ve anahtar dışarı aktarılabilir olarak işaretlenmişse, sertifikayı kullanıcı deposundan .pfx dosyasına özel bir anahtarla dışarı aktarın ve doğrudan yapılandırma dosyasında belirtilen depoya yeniden içeri aktarın.
Anahtar dışarı aktarılabilir olarak işaretlenmemişse, "Makine Anahtarı" seçeneğini kullanarak yeni bir sertifika isteyin.
Federasyon Hizmeti kimliğine sertifikanın özel anahtarına erişmek için okuma erişimi verilmemişse, Sertifika ek bileşenini kullanarak bu durumu düzeltin. Ek bilgi için AD FS sorun giderme kılavuzundaki "AD FS'de Sorun Gidermeden Önce Denetlenecek Şeyler" konusunda "Sertifikalar için özel anahtarlara AD FS hizmeti kullanıcı hesabı tarafından erişilebildiğini onaylama" yordamına bakın.
AD FS Windows Hizmeti Özel Bir Anahtar Nedeniyle Başlatılamadı
AD FS hizmeti hesabı, AD FS yapılandırma veritabanında yer alan sertifika için özel anahtara erişemedi. Bu sertifikanın değerleriyle ilgili olay ayrıntıları için Uyarı Bağlamı sekmesini denetleyin.
Home
TRK