Der private Schlüssel unterstützt den Austausch von KeySpec während der ADFS2.0-Antwort nicht

StackOverflow https://stackoverflow.com/questions/5406843

  •  29-10-2019
  •  | 
  •  

Frage

haben ein solches Problem

Wir haben Anspruch auf asp.net-Site- und ADFS-Server, der für diese Site konfiguriert ist

, dass wir - wir haben - wir starten unsere Webanwendung - um die Authentifizierung auf ADFS-Server verschoben und wieder auf die Website zurückzukehren - in Bezug auf eine Fehlerserverseite mit URL unserer Site generasacodicetagpre.

Windows-Protokolle zeigt an, dass wir in dieser Zeit eine solche Warnung erhalten - wie ich mich vollständig mit einem Fehler von der Serverfehlerseite entschieden hat generasacodicetagpre.

Teil mit leerem Benutzer und isAuthenticated= FALSE ist sehr verwirrt ... Das bedeutet also, dass wir nicht die Authentifizierung von OB-ADFs übergeben oder aktuelle Ergebnisse der angeforderten Site anzeigen

Also, leider bin ich in diesem Bereich leider kein großer Experte und kämpfende mit der Woche mit der Woche

könnte mir jemand helfen, das Problem zu beheben?

vielen dank

War es hilfreich?

Lösung

Was hier zu passieren scheint, ist, dass Ihr Vertrauen der vertrauenden Partei in AD FS so konfiguriert ist, dass seine Token mit (dem öffentlichen Teil) eines Zertifikats verschlüsselt werden. Dies geschieht, und Ihre Webanwendung versucht, sie mit dem privaten Schlüssel desselben Zertifikats zu entschlüsseln.

Das Zertifikat muss jedoch den Schlüsselaustausch unterstützen, und aus Ihrer Fehlermeldung geht hervor, dass dies bei Ihnen nicht der Fall ist. Ich habe keine Ahnung, woher Sie Ihr Zertifikat haben, aber wenn Sie es programmgesteuert über Windows COM mit IX509Enrollment , dann müssen Sie KeySpec für die IX509PrivateKey an XCN_AT_KEYEXCHANGE .

Eine andere Sache, die Sie richtig machen müssen, ist sicherzustellen, dass das Zertifikat die Signatur von Dokumenten unterstützt. Stellen Sie dazu sicher, dass die IX509ExtensionEnhancedKeyUsage enthält XCN_OID_KP_DOCUMENT_SIGNING oder 1.3.6.1.4.1.311.10.3.12.

Außerdem sind die COM-Klassennamen hinter den oben genannten COM-Schnittstellen in der IX509EnrollmentWebClassFactory :: CreateObject Seite.

Andere Tipps

Sie sollten auch überprüfen, ob der (Dienst-) Benutzer, der das Zertifikat adressiert, auf dem lokalen Computer über genügend Rechte verfügt, um auf die Zertifikate zuzugreifen.Das war mein Problem.

Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
scroll top