Se ha producido un error al intentar crear la cadena de certificados para el certificado de cifrado de la confianza del usuario de confianza. Como consecuencia, la emisión de tokens para esta confianza de usuario de confianza producirá errores o causará que el servicio de federación no pueda completar el proceso de solicitud de cierre de sesión de este usuario de confianza.
Si no se vuelve a producir el mismo problema en 15 minutos, el estado de mantenimiento de este monitor volverá a cambiarse al estado verde. La regla de alertas generará una alerta correspondiente que debe resolverse de forma manual.
Estas son las causas posibles de este evento:
El certificado se ha revocado.
La cadena de certificados no pudo verificarse tal y como está especificada por la configuración de revocación del certificado de cifrado para esta confianza del usuario de confianza.
El certificado no se encuentra en el período de validez.
Nota
Puede usar los cmdlets de Windows PowerShell para AD FS para configurar las opciones de revocación del certificado de cifrado de la confianza del usuario de confianza. Para la configuración específica, use el parámetro EncryptionCertificateRevocationCheck del cmdlet Set-ADFSRelyingPartyTrust.
Estas son las resoluciones posibles para este evento:
Compruebe que el certificado de cifrado de la confianza del usuario de confianza sea válido y que no haya sido rechazado.
Compruebe que AD FS pueda acceder a la lista de revocación de certificados en la configuración de revocación no se especifica la opción "ninguna" o "solo caché".
Compruebe la configuración del servidor proxy HTTP. Para obtener más información sobre cómo comprobar la configuración del servidor proxy HTTP, consulte la sección "Things to Check Before Troubleshooting AD FS" en la Guía de solución de problemas de AD FS (en inglés).
Target | Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance |
Parent Monitor | System.Health.ConfigurationState |
Category | ConfigurationHealth |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceRelyingPartyEncryptionCertificateCrlCheckFailureMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">317</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>