Certificate ADFS使用过期的证书声明信任提供程序

您好，我有多个IDP在我们的ADFS索赔信托提供商下注册。IDP的一个联合元数据已过期。对应方已与其他第三方服务提供商（非MS平台）成功集成（证书过期）。因此，基本上我被告知将此IDP与过期证书集成到我们的ADFS SP下。 现在，每当来自此IDP的用户登录并尝试通过ADFS重定向时，我们都会在事件日志中看到以下错误

尝试为由指纹“D134123412313123”标识的索赔提供程序信任“”证书生成证书链时出错。 可能的原因是证书已被吊销，证书链无法按照索赔提供商信任的签名证书吊销设置的指定进行验证，或者证书不在其有效期内

您可以使用AD FS的Windows PowerShell命令来配置声明提供程序信任的签名证书的吊销设置。 声明提供程序信任的签名证书吊销设置：无 构建证书链时出现以下错误：
MSIS2013:根据当前系统时钟进行验证时，所需证书不在其有效期内

用户操作： 确保索赔提供者信任的签名证书有效且未被吊销。 如果吊销设置未指定“无”或“仅缓存”设置，请确保AD FS可以访问证书吊销列表。 验证代理服务器设置。有关如何验证代理服务器设置的更多信息，请参阅AD FS疑难解答指南（）

我已经尝试了以下cmdlet，但到目前为止没有成功。 设置ADFSClaimsProviderTrust-目标名称“ABC测试”-签名证书职业检查“无” 设置ADFSClaimsProviderTrust-TargetName“ABC测试”-加密证书职业检查“无”

我们正在农场设置中使用ADFS 3.0。是否真的可以使用过期证书的声明身份提供程序

谢谢

不，不是

所有这些都基于信任，如果证书已过期，则信任也已过期

您正在运行的命令只是告诉ADFS不要根据CA签名权限验证证书的有效性

没有命令使证书过期-您需要获取新的有效证书

从安全角度来看，这是应该的