Ocorreu um erro durante uma tentativa de criação da cadeia de certificados para o certificado de encriptação da fidedignidade de entidade confiadora. Isto provocará a falha da emissão de tokens para esta fidedignidade de entidade confiadora ou a falha do processo de pedido de fim de sessão do Serviço de Federação desta entidade confiadora.
Se o mesmo problema não voltar a ocorrer num período de 15 minutos, o estado de funcionamento deste monitor será revertido para um estado Verde. É gerado um alerta correspondente pela regra de alerta, que terá de ser resolvido manualmente.
Eis algumas causas possíveis deste evento:
O certificado foi revogado.
Não foi possível verificar a cadeia de certificados conforme especificado pelas definições de revogação do certificado de encriptação desta fidedignidade de entidade confiadora.
O certificado não se encontra dentro do período de validade.
Nota
Poderá utilizar cmdlets do Windows PowerShell para o AD FS para configurar as definições de revogação do certificado de encriptação da fidedignidade de entidade confiadora. Para a definição específica, utilize o parâmetro EncryptionCertificateRevocationCheck do cmdlet Set-ADFSRelyingPartyTrust.
Eis algumas resoluções possíveis deste evento:
Certifique-se de que o certificado de encriptação da fidedignidade de entidade confiadora é válido e não foi revogado.
Certifique-se de que o AD FS consegue aceder à lista de revogação de certificados se a definição de revogação não especificar "nenhum" ou uma definição "apenas cache".
Verifique as definições do servidor proxy HTTP. Para mais informações sobre como verificar as definições do servidor proxy HTTP, consulte a secção "Coisas a Verificar Antes de Resolver Problemas do AD FS" no Manual de resolução de problemas do AD FS.
Target | Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance |
Parent Monitor | System.Health.ConfigurationState |
Category | ConfigurationHealth |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceRelyingPartyEncryptionCertificateCrlCheckFailureMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">317</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>