ADFS 证书的合适主题名称

【问题标题】:Suitable subject name for ADFS certificateADFS 证书的合适主题名称
【发布时间】:2016-08-23 05:55:14
【问题描述】:

我正在运行 Azure AD 连接向导,在下一页上,我必须为 AD FS 提供自签名证书。但我得到了错误

The certificate does not have a suitable subject name.

我正在使用 IIS 创建证书。任何人都可以帮助我为此步骤创建一个好的自签名证书吗?

【问题讨论】:

  • 不要使用机器名。 login.adfs.company.com 之类的东西?

标签: azure certificate ssl-certificate adfs windows-server-2012-r2


【解决方案1】:

使用联合服务名称,例如。 fs.contoso.com 是 ADFS 服务的名称

【讨论】:

  • 您使用哪个来创建自签名证书?使用 IIS 我无法给出主题名称
  • 从受信任的公共 CA 获取证书。 wosign.com/englishstartssl.com 都提供免费证书。 msdn.microsoft.com/en-us/library/azure/dn151311.aspx 解释了来自公共信任根的证书的必要性。不要使用自签名证书。
  • 对于联合服务至少不要使用自签名证书。你可以但不推荐。对于令牌签名证书,您可以使用自签名证书,事实上,大多数 ADFS 部署都会这样做。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2023-01-18
  • 1970-01-01
  • 2015-09-07
  • 1970-01-01
  • 2014-01-25
  • 2020-11-13
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode