Home Sign Up Sign In
riki
V2EX  ›  问与答

新 Windows 服务器加入现有 ADFS Farm 时提示找不到证书

  •  1      
  •   riki · Sep 21, 2022 · 706 views
    This topic created in 1352 days ago, the information mentioned may be changed or developed.

    公司本地环境的 ADFS 不稳定,想着在云服务上做个备份,遂创建了一台新 Windows Server 2012 R2 服务器( DC02 ),希望加入现有的同系统的 Farm 中,已通过先决条件检查
    👆 这个是前提,但是遇到了点小问题。。

    ADFS 的向导提示我 [未在 LocalMachine 证书存储中找到指纹为 XXXXX 的证书]

    • 经调查,这个指纹来自于主 ADFS 服务器( DC01 )中的证书,证书类别是 [服务通信]
    • 我是否需要将 DC01 中的三个证书全都导出,在 DC02 上导入,才能通过 FS 向导,完成 FS 的配置?
    • 问题是,这三个证书是用默认模板创建的,不允许导出私钥;我只能操作 [复制到文件] ,无法导出为 PFX ;而证书导入又需要 PFX....

    谷歌了一圈没发现啥有用的信息。。
    请问各位,我有办法在不影响 DC01 的情况下将 DC02 加入现有的 Farm 中吗?

    https://imgur.com/8RXGbvl

    No Comments Yet
    证书adfsdc02dc01
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   4654 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 42ms · UTC 09:56 · PVG 17:56 · LAX 02:56 · JFK 05:56
    ♥ Do have faith in what you're doing.