Bağlı Olan Taraf Şifreleme Sertifikası Hatası - Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceRelyingPartyEncryptionCertificateCrlCheckFailureMonitor (UnitMonitor) (TRK)

Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceRelyingPartyEncryptionCertificateCrlCheckFailureMonitor (UnitMonitor)

Knowledge Base article:

Özet

Bağlı olan taraf güveninin şifreleme sertifikası için sertifika zinciri oluşturma girişimi sırasında bir hata oluştu. Bu, bu bağlı olan taraf güveni için belirteç verme işleminin başarısız olmasına veya Federasyon Hizmetinin bu bağlı olan taraftan oturum kapatma isteği işleminde başarısız olmasına neden olacaktır.

15 dakika içinde aynı sorun meydana gelmezse, bu izleyicinin sistem durumu Yeşil durumuna dönecektir. Uyarı kuralı tarafından karşılık gelen bir uyarı oluşturulur ve bu uyarının el ile çözümlenmesi gerekir.

Nedenler

Aşağıdakiler bu olayın olası nedenleridir:

Sertifika iptal edilmiş.
Sertifika zinciri, bu bağlı olan taraf güveni için şifreleme sertifikasının iptal etme ayarları tarafından belirtildiği şekilde doğrulanamadı.
Sertifika geçerlilik süresi içerisinde değil.

Not

Bağlı olan taraf güveninin şifreleme sertifikası için iptal etme ayarlarını yapılandırmak üzere AD FS için Windows PowerShell cmdlet'lerini kullanabilirsiniz. Belirli ayar için Set-ADFSRelyingPartyTrust cmdlet'inin EncryptionCertificateRevocationCheck parametresini kullanın.

Çözümler

Aşağıdakiler bu olayın olası çözümleridir:

Bağlı olan taraf güveninin şifreleme sertifikasının geçerli olduğundan ve iptal edilmediğinden emin olun.
İptal etme ayarı "hiçbiri" veya "yalnızca önbellek" ayarını belirtmiyorsa, AD FS'nin sertifika iptal listesine erişebildiğinden emin olun.
HTTP ara sunucu ayarlarınızı doğrulayın. HTTP ara sunucusu ayarlarınızı doğrulama hakkında daha fazla bilgi için AD FS sorun giderme kılavuzundaki " AD FS'de Sorun Gidermeden Önce Denetlenecek Şeyler" bölümüne bakın.

Element properties:

Source Code:

Target	Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance
Parent Monitor	System.Health.ConfigurationState
Category	ConfigurationHealth
Enabled	True
Alert Generate	False
Alert Auto Resolve	True
Monitor Type	Microsoft.Windows.SingleEventLogTimer2StateMonitorType
Remotable	True
Accessibility	Public
RunAs	Default

<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceRelyingPartyEncryptionCertificateCrlCheckFailureMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true"> <Category>ConfigurationHealth</Category> <OperationalStates> <OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/> <OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/> </OperationalStates> <Configuration> <ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName> <LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName> <Expression> <And> <Expression> <SimpleExpression> <ValueExpression> <XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery> </ValueExpression> <Operator>Equal</Operator> <ValueExpression> <Value Type="UnsignedInteger">317</Value> </ValueExpression> </SimpleExpression> </Expression> <Expression> <RegExExpression> <ValueExpression> <XPathQuery Type="String">PublisherName</XPathQuery> </ValueExpression> <Operator>MatchesMOM2005RegularExpression</Operator> <Pattern>(^AD FS$)</Pattern> </RegExExpression> </Expression> </And> </Expression> <TimerWaitInSeconds>900</TimerWaitInSeconds> </Configuration> </UnitMonitor>