Er is een fout opgetreden tijdens een poging om de certificaatketen voor het coderingscertificaat van de relying party te maken. Dit heeft tot gevolg dat de tokenuitgifte voor de vertrouwensrelatie van deze relying party mislukt of dat de Federation Service de afmeldingsaanvraag vanaf deze relying party niet kan voltooien.
Als hetzelfde probleem binnen 15 minuten niet nog eens optreedt, verandert de status van deze monitor weer in Groen. De waarschuwingsregel heeft een corresponderende waarschuwing gegenereerd. Deze moet handmatig worden opgelost.
Deze gebeurtenis kan de volgende oorzaken hebben:
Het certificaat is ingetrokken.
De certificaatketen kon niet worden gecontroleerd zoals aangegeven door de herroepingsinstellingen van het coderingscertificaat voor de vertrouwensrelatie van deze relying party.
Het certificaat valt niet binnen de geldigheidsperiode.
Opmerking
U kunt Windows PowerShell-cmdlets voor AD FS gebruiken om de intrekkingsinstellingen voor het coderingscertificaat van de vertrouwensrelatie van de relying party te configureren. Gebruik voor de specifieke instelling de parameter EncryptionCertificateRevocationCheck van de cmdlet Set-ADFSRelyingPartyTrust.
Deze gebeurtenis kan de volgende oplossingen hebben:
Zorg dat het coderingscertificaat van de vertrouwensrelatie van de relying party geldig is en niet is ingetrokken.
Zorg dat AD FS toegang heeft tot de certificaatintrekkingslijst als de intrekkingsinstelling niet de waarde 'geen' of 'alleen cache' heeft.
Controleer de instellingen van uw HTTP-proxyserver. Zie voor meer informatie over hoe u de instellingen van uw HTTP-proxyserver moet controleren het gedeelte 'Dingen om te controleren voor het oplossen van AD FS-problemen' in de AD FS-probleemoplossingsgids.
Target | Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance |
Parent Monitor | System.Health.ConfigurationState |
Category | ConfigurationHealth |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceRelyingPartyEncryptionCertificateCrlCheckFailureMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">317</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>