Identity 서버 3을 사용하여 Sharepoint 2013에 로그인하면 인증서 유효성 확인 문제로 인해 실패합니다.

Question

Identiy 서버 3을 ID 공급자로 사용하도록 SharePoint 2013 웹 응용 프로그램을 구성 중이며 구성이 완료되고 identiy 서버가 신뢰할 수있는 ID로 추가됩니다. SharePoint에 대한 토큰 발급자로 SharePoint 용 서명 인증서로 신원 확인 서버 3 테스트 인증서를 사용했지만 모든 시간에 리디렉션 URL에 오류가 발생했습니다. 로그에 오류가 있습니다.

다음 인증서가 있기 때문에 작업이 실패했습니다. 유효성 검사 오류 : 주체 이름 : CN = idsrv3test 발급자 이름 : CN = DevRoot 손도장 : 오류 : PartialChain : 신뢰할 수있는 루트 기관에 인증서 체인을 구축 할 수 없습니다. RevocationStatusUnknown : 해지 기능이 인증서의 해지를 확인할 수 없습니다. OfflineRevocation : 해지 서버가 오프라인이므로 해지 기능에서 해지를 확인할 수 없습니다. .

Answer 1

SharePoint에는 SPTrustedRootAuthority으로 추가 된 루트까지 전체 인증서 체인이 있어야합니다. Configure SAML-based claims authentication with AD FS in SharePoint 2013 문서의 "Windows PowerShell을 사용하여 가져 오기 토큰 서명 인증서"를에서

:

루트 인증 기관에 도달 할 때까지이 단계는 체인의 모든 토큰 서명 인증서를 반복해야합니다

.

그래서 당신은 토큰 서명에 DevRoot 또는 create your own self-signed certificate을 호출되는 IdentityServer 테스트 인증서의 루트 인증서를 얻을 수 있습니다.