Ich bin mit der Azure AD-Assistenten verbinden und auf der folgenden Seite Ich habe ein selbst signiertes Zertifikat für AD FS zu geben. Aber ich habe den FehlerGeeignete Subjektname für ADFS Zertifikat
The certificate does not have a suitable subject name.
Ich schaffe das Zertifikat IIS verwenden. Jeder kann mir helfen, ein gutes selbstsigniertes Zertifikat für diesen Schritt zu erstellen?
verwenden, um die Föderation Servicenamen, ex. fs.contoso.com Das ist der Name der ADFS-Service
Welche verwenden Sie zum Erstellen eines selbstsignierten Zertifikats? Mit IIS kann ich keinen Betreff-Namen geben – Ozkan
erhalten ein Zertifikat von einer öffentlichen vertrauenswürdigen CA. https://www.wosign.com/english/ und https://www.startssl.com/ bieten beide kostenlose Zertifikate. https://msdn.microsoft.com/en-us/library/azure/dn151311.aspx erläutert die Notwendigkeit eines Zertifikats von einem öffentlich vertrauenswürdigen Root. Verwenden Sie keine selbstsignierten Zertifikate. – maweeras
für den Verbunddienst mindestens keine selbstsignierten Zertifikate verwenden. Das kann man aber nicht empfehlen. Für Tokensignaturzertifikate können Sie selbstsignierte Zertifikate verwenden, was die meisten ADFS-Bereitstellungen auch tun. –
Sie die Computernamen nicht verwenden. Etwas wie login.adfs.company.com? – nzpcmad