AD FS 証明書の更新後に接続ができなくなった!

投稿日: 投稿者:

AD FS の証明書を更新した数週間後、AD FS への接続ができなくなってしまいました。
証明書を更新した直後は接続できていたように記憶しているのですが、詳細を確認していなかったので、おそらく元の証明書の期限内だったので問題ないように見えていたものと思われます。

インターネットから TMG を経由したアクセスだと、”HTTP Error 503. The Service is unavailable.”  となっており、内部からのアクセスだと、証明書の警告 (期限切れ) となっていました。

以下のページを参考に AD FS と WAP で証明書を再登録して、それぞれ再起動することで、接続ができるようになりましたので、備忘録として記載しておきます。

TITLE : Android デバイスを使って Lync Mobile にサインインすると、エラー “We can’t sign you in” が発生する
URL   : https://support.microsoft.com/ja-jp/kb/2973873

TITLE : ADFSの証明書入れ替えではまった話
URL   : http://www.slideshare.net/genkiw/adfs

:: アプリケーション ID と証明書ハッシュを確認
netsh http show sslcert 

:: 証明書を一旦削除して、新しい証明書で再登録
netsh HTTP DELETE SSLCert IPPORT=0.0.0.0:443
netsh HTTP ADD SSLCert IPPORT=0.0.0.0:443 Certhash=<新しい証明書の拇印> Appid={5d89a20c-beab-4389-9447-324788eb944a}

netsh HTTP DELETE SSLCert HOSTNAMEPORT=adfs.domain.com:443
netsh HTTP ADD SSLCert HOSTNAMEPORT=adfs.domain.com:443 Certhash=<新しい証明書の拇印> Appid={5d89a20c-beab-4389-9447-324788eb944a} certstorename=MY sslctlstorename=AdfsTrustedDevices

netsh HTTP DELETE SSLCert HOSTNAMEPORT=adfs.domain.com:49443
netsh HTTP ADD SSLCert HOSTNAMEPORT=adfs.domain.com:49443 Certhash=<新しい証明書の拇印> Appid={5d89a20c-beab-4389-9447-324788eb944a} certstorename=MY sslctlstorename=AdfsTrustedDevices


:: 以下は再登録しなくても動作しているようだったが、古い証明書の拇印だったので念のため再登録
netsh HTTP DELETE SSLCert HOSTNAMEPORT=EnterpriseRegistration.domain.com:443
netsh HTTP ADD SSLCert HOSTNAMEPORT=EnterpriseRegistration.domain.com:443 Certhash=<新しい証明書の拇印> Appid={5d89a20c-beab-4389-9447-324788eb944a} certstorename=MY sslctlstorename=AdfsTrustedDevices

netsh HTTP DELETE SSLCert HOSTNAMEPORT=EnterpriseRegistration.ad.domain.com:443
netsh HTTP ADD SSLCert HOSTNAMEPORT=EnterpriseRegistration.ad.domain.com:443 Certhash=<新しい証明書の拇印> Appid={5d89a20c-beab-4389-9447-324788eb944a} certstorename=MY sslctlstorename=AdfsTrustedDevices

netsh HTTP DELETE SSLCert HOSTNAMEPORT=localhost:443
netsh HTTP ADD SSLCert HOSTNAMEPORT=localhost:443 Certhash=<新しい証明書の拇印> Appid={5d89a20c-beab-4389-9447-324788eb944a} certstorename=MY sslctlstorename=AdfsTrustedDevices

 

コメントを残す