TAILIEUCHUNG - Microsoft introducing windows server 2008 Resource Kit phần 5

Vấn đề về Giấy chứng nhận là một trong năm AD đầu FS xử lý sự cố các điểm nóng cho đội hỗ trợ sản phẩm của Microsoft. Một trong những đặc biệt AD FS-Giấy chứng nhận vấn đề trung tâm trên một tiến trình bình thường được biết đến để kiểm tra về tính hợp lệ của chứng chỉ bằng cách so sánh nó với một danh sách CA đã cấp giấy chứng nhận bị thu hồi. | Chapter 7 Active Directory Enhancements 185 From the Experts Troubleshooting Certificate Revocation Issues Certificate issues are among the top five AD FS troubleshooting hot spots for the product support team here at Microsoft. One particular AD FS-related certificate issue centers on a known routine process that checks for the validity of a certificate by comparing it to a CA-issued list of revoked certificates. This process in the world of PKI is known as certificate revocation list CRL checking. The revocation verification setting configured for an account partner on a federation server is used by the federation server to determine how revocation verification will be performed for tokens sent by that account partner. The revocation verification setting of the federation server itself configured on the Trust Policy node of the AD FS snap-in is used by the federation server and by any AD FS Web agent bound to the federation server to determine how the revocation verification process will be performed for the federation server s own token signing certificate. The verification process will make use of CRLs imported on the local machine or that are available through the CRL Distribution Point. When troubleshooting certificate issues it is important to be able to quickly disable revocation checking to help you locate the source of the problem. For example this can be helpful in deployment scenarios where there are no CRLs available for the tokensigning certificates. To help troubleshoot CRL-checking issues the AD FS product team has provided a method within the AD FS snap-in in Windows Server 2008 where you can adjust or disable how revocation checking behaves within the scope of a federation service. For example you can set revocation checking to check for the validity of all the certificates in a certificate chain or only the end certificate in the certificate chain. -Nick Pierson Technical Writer of CSD Connected System Division UA team -Lu Zhao Program Manager .

TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.