我的事件日志中不断收到此错误消息:
证书链的根不是受信任的根授权
它似乎工作正常,但我不喜欢那个错误的声音,有人知道为什么以及如何解决这个问题吗?
问问题
5901 次
1 回答
8
原因是 Sharepoint 拥有自己的证书注册表,您还必须在其中添加 CA。
- 打开“<strong>ADFS 2.0 管理”
- 扩展服务——证书
- 右键单击令牌签名下的主要(如果有多个)证书,然后选择查看证书
- 选择详细信息选项卡,然后单击“<strong>复制到文件...</strong>”
- 完成向导,将证书保存为“DER 编码二进制”(将其命名为 ADFSRoot.cer 或其他名称)
- 将 .cer 文件复制到您的 Sharepoint 服务器
现在您必须将此证书添加到根权限的 Sharepoints 列表中。您将使用 Sharepoint 2010 Management Shell 进行此操作:
首先启动 Sharepoint 2010 Management Shell,然后运行以下两个命令(将路径更改为 .cer 所在的位置):
$root = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2("C:\TEMP\ADFSroot.cer")
New-SPTrustedRootAuthority -Name "ADFS Token SigningRoot Authority" -Certificate $root
现在,证书属性将被列为已添加证书的确认。
如果您的证书链包含多个证书,则必须为每个证书赋予唯一的名称。
于 2012-02-23T01:57:16.363 回答