ADFS 2.0 Erro ID4175: O emitente do título token não foi reconhecida pelo IssuerNameRegistry
Pergunta
O erro:
ID4175: O emissor do título token não foi reconhecido pela IssuerNameRegistry. Para aceitar segurança fichas deste emissor, configurar o IssuerNameRegistry para retornar um válido nome para esse emitente.
A situação: Eu tenho 3 ou 4 aplicações ASP.NET em execução no servidor IIS única (o meu ambiente de QA), que esta manhã começaram a retornar esse erro. Eu começo em um site anônimo, clique em um link para uma seção segura, redirecionado para meu procurador serviços federação, autenticar e estou redirecionado de volta à minha página segura, mas este parece erro.
Este link e um monte de outros indicam que a impressão digital no meu web.config é errado, mas eu posso provar (via história no TFS) que a impressão digital no meu arquivo web.config não mudou.
Eu tentei re-executar o fedutil, mas ainda obter a mesma mensagem (embora que surge com uma impressão digital diferente). Alguma idéia?
Solução
O ódio para responder à minha própria pergunta, mas parece que eu tenho pouco a AutoCertificateRollover porque funcionou, e nós, em seguida, re-implantado, substituindo o web.config e quebrar a autenticação.
Esta foi realmente uma coisa boa, porque o nosso cert produção expira em cerca de 6 semanas, e a produção não tem auto rollover habilitado -. Eu teria tido alguns problemas sérios na produção e isso nunca é bom