Certificado autofirmado de ADFS

Navega tus respuestas
0

No puedo encontrar una respuesta a esto, así que espero que la buena gente lo sepa. Estoy a punto de instalar ADFS en Producción, incluido un Proxy de aplicación web en la DMZ. Cuando WAP se une a una granja o a un solo servidor ADFS, genera un certificado autofirmado que se copia en el almacén de certificados AdfsTrustedDevices en el servidor ADFS. En el entorno de texto, he notado que el certificado solo tiene una vida útil de 5 días, por lo que asumo que el servidor WAP generará un nuevo certificado cuando el anterior caduque y lo envíe al servidor ADFS.

¿Alguien sabe si esto es correcto?

    
pregunta Paul G 21.10.2016 - 11:22
fuente

1 respuesta

1

Los certificados iniciales utilizados durante la configuración del rol tienen una vida útil corta. Pero los certificados regulares generados por cada WAP a partir de ahora durarán 20 días de forma predeterminada. Se renuevan automáticamente.

Si la confianza entre el WAP y el AD FS se rompe después de una larga duración de estado fuera de línea (y por lo tanto el certificado está expirando), simplemente vuelva a ejecutar la configuración WAP a través de PowerShell o vuelva a habilitar la GUI e inicie el asistente alternando valor de registro como se muestra en enlace

    
respondido por el maweeras 31.03.2017 - 20:38
fuente

Lea otras preguntas en las etiquetas

Invertir la semilla del servidor de ingeniería ¿Es seguro actualizar un paquete de OpenGApps sobre Cyanogen?