10

错误:

ID4175:安全令牌的颁发者未被 IssuerNameRegistry 识别。要接受来自此颁发者的安全令牌,请将 IssuerNameRegistry 配置为返回此颁发者的有效名称。

情况:我在单个 IIS 服务器(我的 QA 环境)上运行了 3 或 4 个 asp.net 应用程序,今天早上开始返回此错误。我从一个匿名站点开始,单击指向安全部分的链接,重定向到我的联合服务代理,进行身份验证,然后被重定向回我的安全页面,但出现了这个错误。

这个链接和其他一些链接表明我的 web.config 中的指纹是错误的,但我可以证明(通过 TFS 中的历史)我的 web.config 文件中的指纹没有改变。

我尝试重新运行 fedutil,但仍然收到相同的消息(尽管会出现不同的指纹)。有任何想法吗?

4

1 回答 1

6

讨厌回答我自己的问题,但看起来我被AutoCertificateRollover 咬住了,因为它有效,然后我们重新部署,替换了 web.config 并破坏了身份验证。

这实际上是一件好事,因为我们的生产证书将在大约 6 周后到期,并且生产没有启用自动翻转功能 - 我会在生产中遇到一些严重的问题,这绝不是好事。

于 2011-04-29T20:15:33.423 回答