En esta página en la política de confianza de ADFS de Microsoft, estados:
la mayoría de las comprobaciones de revocación excluyen la verificación del certificado raíz
¿Cuál es la razón de esto? ¿Por qué no querría comprobar toda la cadena de certificados incluido el certificado raíz?