秘密鍵は、ADFS2.0応答中の交換KeySpecをサポートしていません

Question

そのような問題があります

このサイト用に構成されたasp.netサイトとadfsサーバーを認識していると主張しています

つまり、Webアプリケーションを起動し、認証のためにadfsサーバーに移動し、Webサイトに戻ります。その結果、サイトのURLを含むエラーサーバーページが表示されます。 ジェネラコディセタグプレ

Windowsログは、今回はそのような警告を受け取ることを示しています-サーバーエラーページからのエラーと完全に相関していることを示唆しました ジェネラコディセタグプレ

空のユーザーとIsAuthenticated= falseの部分は非常に混乱しています...つまり、ADFSの認証に合格しないか、要求されたサイトの現在の結果が表示されます

残念ながら、私はこの分野の専門家ではなく、1週間でそれと戦っています

誰かが問題を解決するのを手伝ってくれませんか？

どうもありがとう

Answer 1

ここで発生しているように見えるのは、AD FSの証明書利用者信頼が、何らかの証明書（のパブリック部分）を使用してトークンを暗号化するように構成されていることです。それが行われ、Webアプリケーションは同じ証明書の秘密鍵を使用してそれらを復号化しようとします。

ただし、証明書は「鍵交換」をサポートする必要があり、エラーメッセージからはサポートされていないように見えます。証明書をどこから取得したかはわかりませんが、WindowsCOMから IX509Enrollment の場合、 KeySpec .aspx "rel=" nofollow "> IX509PrivateKey から XCN_AT_KEYEXCHANGE 。

正しく行う必要がある別のことは、証明書が「ドキュメント署名」をサポートしていることを確認することです。そのためには、 IX509ExtensionEnhancedKeyUsage にXCN_OID_KP_DOCUMENT_SIGNINGまたは1.3.6.1.4.1.311.10.3.12。

また、上記のCOMインターフェイスの背後にあるCOMクラス名は、 IX509EnrollmentWebClassFactory :: CreateObject ページ。

Answer 2

証明書をアドレス指定する（サービス）ユーザーが、証明書にアクセスするためのローカルマシンに対する十分な権限を持っているかどうかも確認する必要があります。それが私の問題でした。