Forum

Bildirimler

Hepsini Temizle

[Çözüldü] ADFS sertifika değişikliği

Windows Server

Son Cevaplar gön: Hakan Uzuner 2 yıl önce

5 Yazılar

3 Üyeler

0 Reactions

1,566 Görüntüleme

RSS

murat uzun

(@muratuzun-2)

Gönderiler: 586

Noble Member

Konu başlatıcı

Merhaba,

ADFS tarafında 2 suncumuz var. Primary sunucu üzerinde ssl sertifikayı değiştirdim ancak secondary sunucuya yansımıyor bunun için özel birşey yapmama gerek var mı? Sertifika değişikliği aşağıdaki adımlara göre yaptım.

https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-certificates-ad-fs-wap

Gönderildi : 09/11/2022 11:44

Umit SEYHAN

(@umitseyhan)

Gönderiler: 367

Üye

Selamlar,

SSL sertifikayı pfx formatta ikinci sunucuya import etmeniz gerekiyor. Sonrasında sunucuları restart etmeniz gerek.

Bilginize.

Gönderildi : 09/11/2022 17:58

murat uzun

(@muratuzun-2)

Gönderiler: 586

Noble Member

Konu başlatıcı

hocam ben elimdeki sertifikayı tüm sunuculara elle manuel yükledim. bu yanlış bir yöntem mi? önce primary servera yükleyip sonra pfx exportla secondaryemi yüklemeliydim?

baktığımda primary serverdaki sertifikayı pfx olarak çıkartamıyorum mesela.

Gönderildi : 10/11/2022 10:24

murat uzun

(@muratuzun-2)

Gönderiler: 586

Noble Member

Konu başlatıcı

Merhababa,

sorunumu aşağıdaki komutları secondary sunucuda çalıştırarak çözdüm.

netsh http delete sslcert hostnameport=fs.aaa.com.tr:443

netsh http delete sslcert hostnameport=localhost:443

netsh http delete sslcert hostnameport=fs.aaa.com.tr:49443

netsh http add sslcert hostnameport=fs.aaa.com.tr:443 certhash=THUMBPRINT appid="{5d89a*}" certstorename=My verifyclientcertrevocation=Enable sslctlstorename=AdfsTrustedDevices

netsh http add sslcert hostnameport=localhost:443 certhash=THUMBPRINT appid="{5d89a*}" certstorename=My verifyclientcertrevocation=Enable

netsh http add sslcert hostnameport=fs.aaa.com.tr:49443 certhash=THUMBPRINT appid="{5d89a****}" certstorename=My verifyclientcertrevocation=Enable clientcertnegotiation=Enable

Gönderildi : 14/11/2022 20:03

Hakan Uzuner

(@hakanuzuner)

Gönderiler: 33311

Illustrious Member Yönetici

Geri dönüş ve bilgi için teşekkürler.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

Gönderildi : 14/11/2022 22:21