2018年08月21日
このエントリーをはてなブックマークに追加
検証で利用していたAD FSですが、しばらく放置していたら証明書の期限が切れてしました。
管理ツールから AD FS の管理を実行し、 AD FS - サービス - 証明書といき、サービス通信のところにある証明書の期限が切れていました。

で、これを変更しようにも、以下のエラーが出てしまいできませんでした。
「サービス通信証明書の設定」をクリックすると、サービス通信証明書の選択となり、 MS-Organization-P2P-Access となるのですが、これの有効期限が切れているのです。
そのまま進めようにも「証明書の有効期限が切れているため、証明書を追加できません」と。
「servicecommunications証明書の keyspec 値を確認できませんでした」と。


困ったのですが、とりあえずはコマンドプロンプトから実行して証明書は更新できました。
PowerShellから以下のコマンド。
Get-ChildItem cert:\LocalMachine\My\ | FL
※これはローカルコンピューターに保存されている証明書で個人に保管されているものの一覧を表示させます。

該当する証明書のThumbprintを控えておきます。

Set-AdfsCertificate -CertificateType Service-Communications -Thumbprint [XXX]

これでサービス通信の証明書が更新されました。
MS-Organization-P2P-Access も相変わらず不明なので調べたいと思います。




stock_value at 10:37│Comments(0)技術 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔