環境:
ADFS SSOを試してみて、このチュートリアルに従って最初にAzureADに接続しました。
それはうまくいった。
次に、この他のチュートリアルに従って、Win Server 2012R2のADFSに接続しようとします。
そして、この3番目のチュートリアルで彼らが言うように:https://msdn.microsoft.com/en-us/library/dn660967.aspx
SSL証明書エラーが発生します:
質問:
証明書の検証をバイパスするか、ServicePointManager.ServerCertificateValidationCallbackに特別なロジックを配置してこれを回避できることはわかっていますが、ローカルマシンの「信頼されたルート証明機関」に証明書をインポートしたので...:
...なぜ私のサービスはまだ証明書について不平を言っているのですか?
...「信頼されたルート証明機関」ストアのすべての証明書を受け入れるようにC#サービスに指示する方法はありますか?
注:ServicePointManager.ServerCertificateValidationCallbackを実装しましたが、これは機能しますが、ADFS証明書を送信するクライアントが多数あるため、サービスに信頼させるには、証明書ストアに証明書をインポートするだけで済みます。
ありがとう
ルート証明書は、(証明書自体ではなく)信頼されたルート証明機関ストア内に配置する必要があります。証明書を開いて証明書パスに移動すると、ルート証明書を表示できます。
これをさらに説明するには:
すべての証明書には発行者があり、そのような発行者にも証明書があります。
通常、発行者は認証局(CA)です。
このような(CAの)証明書は、CA自体(自己署名)または別の親CAによって署名されている可能性があります。
つまり、ここには親子関係があります。ルート証明書は、ルート発行者、つまり、証明書が自己署名されている親/祖父母の証明書です。
この例では、管理者証明書はCAによって署名されています。また、CA証明書は自己署名されています。この場合、CA証明書を信頼されたルート証明機関ストアにインストールする必要があります。
証明書の検証に関しては、他にも役割を果たす要素があります。たとえば、証明書には有効期限データがあり、それ以降は無効と見なされます。
この記事はインターネットから収集されたものであり、転載の際にはソースを示してください。
侵害の場合は、連絡してください[email protected]
コメントを追加