Bağlı olan taraf güveninin şifreleme sertifikası için sertifika zinciri oluşturma girişimi sırasında bir hata oluştu. Bu, bu bağlı olan taraf güveni için belirteç verme işleminin başarısız olmasına veya Federasyon Hizmetinin bu bağlı olan taraftan oturum kapatma isteği işleminde başarısız olmasına neden olacaktır.
15 dakika içinde aynı sorun meydana gelmezse, bu izleyicinin sistem durumu Yeşil durumuna dönecektir. Uyarı kuralı tarafından karşılık gelen bir uyarı oluşturulur ve bu uyarının el ile çözümlenmesi gerekir.
Aşağıdakiler bu olayın olası nedenleridir:
Sertifika iptal edilmiş.
Sertifika zinciri, bu bağlı olan taraf güveni için şifreleme sertifikasının iptal etme ayarları tarafından belirtildiği şekilde doğrulanamadı.
Sertifika geçerlilik süresi içerisinde değil.
Not
Bağlı olan taraf güveninin şifreleme sertifikası için iptal etme ayarlarını yapılandırmak üzere AD FS için Windows PowerShell cmdlet'lerini kullanabilirsiniz. Belirli ayar için Set-ADFSRelyingPartyTrust cmdlet'inin EncryptionCertificateRevocationCheck parametresini kullanın.
Aşağıdakiler bu olayın olası çözümleridir:
Bağlı olan taraf güveninin şifreleme sertifikasının geçerli olduğundan ve iptal edilmediğinden emin olun.
İptal etme ayarı "hiçbiri" veya "yalnızca önbellek" ayarını belirtmiyorsa, AD FS'nin sertifika iptal listesine erişebildiğinden emin olun.
HTTP ara sunucu ayarlarınızı doğrulayın. HTTP ara sunucusu ayarlarınızı doğrulama hakkında daha fazla bilgi için AD FS sorun giderme kılavuzundaki " AD FS'de Sorun Gidermeden Önce Denetlenecek Şeyler" bölümüne bakın.
Target | Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance |
Parent Monitor | System.Health.ConfigurationState |
Category | ConfigurationHealth |
Enabled | True |
Alert Generate | False |
Alert Auto Resolve | True |
Monitor Type | Microsoft.Windows.SingleEventLogTimer2StateMonitorType |
Remotable | True |
Accessibility | Public |
RunAs | Default |
<UnitMonitor ID="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuanceRelyingPartyEncryptionCertificateCrlCheckFailureMonitor" Accessibility="Public" Enabled="true" Target="Microsoft.ActiveDirectoryFederationServices2012R2.TokenIssuance" ParentMonitorID="Health!System.Health.ConfigurationState" Remotable="true" Priority="Normal" TypeID="Windows!Microsoft.Windows.SingleEventLogTimer2StateMonitorType" ConfirmDelivery="true">
<Category>ConfigurationHealth</Category>
<OperationalStates>
<OperationalState ID="EventRaised" MonitorTypeStateID="EventRaised" HealthState="Warning"/>
<OperationalState ID="TimerEventRaised" MonitorTypeStateID="TimerEventRaised" HealthState="Success"/>
</OperationalStates>
<Configuration>
<ComputerName>$Target/Host/Host/Host/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>$Target/Host/Host/Property[Type="Microsoft.ActiveDirectoryFederationServices2012R2.FederationServer"]/ADFSEventLog$</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">317</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<RegExExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>MatchesMOM2005RegularExpression</Operator>
<Pattern>(^AD FS$)</Pattern>
</RegExExpression>
</Expression>
</And>
</Expression>
<TimerWaitInSeconds>900</TimerWaitInSeconds>
</Configuration>
</UnitMonitor>