Fout bij validatie van certificaat

Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerCertificateValidationFailureRule (Rule)

Knowledge Base article:

Samenvatting

Er is een fout opgetreden tijdens een poging om de certificaatketen voor het certificaat dat in de AD FS-configuratiedatabase geconfigureerd is, samen te stellen.

Oorzaken

Deze gebeurtenis vindt plaats op het moment dat de Federation Service de eigen servicestatus bijwerkt of in cache opgeslagen configuratiegegevens van het certificaat probeert te vernieuwen. Deze gebeurtenis wordt geregistreerd als na de configuratie een van de geconfigureerde certificaten na het vernieuwen ongeldig is.

Deze gebeurtenis kan de volgende oorzaken hebben:

Het certificaat is ingetrokken.
Het certificaat valt niet binnen de geldigheidsperiode.

Oplossingen

Zorg dat het certificaat geldig is en niet is ingetrokken of is verlopen.

Element properties:

Target

Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer

Category

ConfigurationHealth

Enabled

True

Event_ID

381

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Remotable

True

Alert Message

Fout bij validatie van certificaat

Er is een fout opgetreden tijdens een poging om de certificaatketen voor het configuratiecertificaat dat wordt aangeduid met vingerafdruk {0} samen te stellen.

Event Log

$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerCertificateValidationFailureRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">

  <Category>ConfigurationHealth</Category>

  <DataSources>

    <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">

      <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>

      <LogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>

      <Expression>

        <And>

          <Expression>

            <SimpleExpression>

              <ValueExpression>

                <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>

              </ValueExpression>

              <Operator>Equal</Operator>

              <ValueExpression>

                <Value Type="UnsignedInteger">381</Value>

              </ValueExpression>

            </SimpleExpression>

          </Expression>

          <Expression>

            <RegExExpression>

              <ValueExpression>

                <XPathQuery Type="String">PublisherName</XPathQuery>

              </ValueExpression>

              <Operator>MatchesMOM2005RegularExpression</Operator>

              <Pattern>(^AD FS$)</Pattern>

            </RegExExpression>

          </Expression>

        </And>

      </Expression>

    </DataSource>

  </DataSources>

  <WriteActions>

    <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert">

      <Priority>1</Priority>

      <Severity>1</Severity>

      <AlertOwner/>

      <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerCertificateValidationFailureRule.AlertMessage"]$</AlertMessageId>

      <AlertParameters>

        <AlertParameter1>$Data/Params/Param[1]$</AlertParameter1>

      </AlertParameters>

      <Suppression>

        <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue>

      </Suppression>

      <Custom1/>

      <Custom2/>

      <Custom3/>

      <Custom4/>

      <Custom5/>

      <Custom6/>

      <Custom7/>

      <Custom8/>

      <Custom9/>

      <Custom10/>

    </WriteAction>

  </WriteActions>

</Rule>