Sertifika Doğrulama Hatası - Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerCertificateValidationFailureRule (Rule) (TRK)

Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerCertificateValidationFailureRule (Rule)

Knowledge Base article:

Özet

AD FS yapılandırma veritabanında yapılandırılan sertifika için sertifika zinciri oluşturma girişimi sırasında bir hata oluştu.

Nedenler

Bu olay, Federasyon Hizmeti hizmet durumunu güncelleştirdiğinde veya önbelleğe alınmış sertifika yapılandırma verilerini yenilemeye çalıştığında oluşur. Yapılandırma, yenileme gerçekleştiğinde yapılandırılan sertifikalardan biri geçersiz olacak şekilde değiştirildiyse, bu olay günlüğe kaydedilir.

Aşağıdakiler bu olayın olası nedenleridir:

Sertifika iptal edilmiş.
Sertifika geçerlilik süresi içerisinde değil.

Çözümler

Sertifikanın geçerli olduğundan ve iptal edilmediğinden veya süresinin dolmadığından emin olun.

Element properties:

Target

Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer

Category

ConfigurationHealth

Enabled

True

Event_ID

381

Alert Generate

True

Alert Severity

Warning

Alert Priority

Normal

Remotable

True

Alert Message

Sertifika Doğrulama Hatası

'{0}' parmak izi tarafından tanımlanan yapılandırma sertifikası için sertifika zinciri oluşturma girişimi sırasında bir hata oluştu.

Event Log

$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$

Member Modules:

ID	Module Type	TypeId	RunAs
DS	DataSource	Microsoft.Windows.EventProvider	Default
Alert	WriteAction	System.Health.GenerateAlert	Default

Module Type

TypeId

RunAs

DataSource

Microsoft.Windows.EventProvider

Default

Alert

WriteAction

System.Health.GenerateAlert

Default

Source Code:

<Rule ID="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerCertificateValidationFailureRule" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100"> <Category>ConfigurationHealth</Category> <DataSources> <DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider"> <ComputerName>$Target/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>$Target/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName> <Expression> <And> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="UnsignedInteger">381</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <RegExExpression> <ValueExpression> <XPathQuery Type="String">PublisherName</XPathQuery> </ValueExpression> <Operator>MatchesMOM2005RegularExpression</Operator> <Pattern>(^AD FS$)</Pattern> </RegExExpression> </Expression> </And> </Expression> </DataSource> </DataSources> <WriteActions> <WriteAction ID="Alert" TypeID="Health!System.Health.GenerateAlert"> <Priority>1</Priority> <Severity>1</Severity> <AlertOwner/> <AlertMessageId>$MPElement[Name="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServerCertificateValidationFailureRule.AlertMessage"]$</AlertMessageId> <AlertParameters> <AlertParameter1>$Data/Params/Param[1]$</AlertParameter1> </AlertParameters> <Suppression> <SuppressionValue>$Data/Params/Param[1]$</SuppressionValue> </Suppression> <Custom1/> <Custom2/> <Custom3/> <Custom4/> <Custom5/> <Custom6/> <Custom7/> <Custom8/> <Custom9/> <Custom10/> </WriteAction> </WriteActions> </Rule>