- Ir para ligações do seu site do IIS, verifique se você tem um certificado válido selecionado para
443
port. - Se você já possui, verifique a validade desse certificado se já estiver esgotado. Tente mudar o cert para ver se está corrompido.
Com base nas informações recebidas da equipe da rede. Eu determinei que o problema provavelmente está nos servidores de aplicativos na WAN.
Servidor e versão ADFS 3.0 do Windows Server 2012 R2
Problema: Após a substituição do certificado e a execução das etapas necessárias, o sistema de controle de qualidade não funciona. Erros estão sendo gerados nos logs.
Logs do servidor de aplicativos: Ocorreu um erro ao usar a configuração SSL para o terminal 0.0.0.0:443. O código de status do erro está contido nos dados retornados. Código de erro 15021
Logs do Proxy de aplicativo Web: O serviço de proxy de aplicativo da Web falha ao iniciar
O Serviço de Proxy de Aplicativo da Web: serviço finalizado com o seguinte erro: Uma conexão com o servidor não pôde ser estabelecida. Código de erro 7023
443
port. Primeiro execute o CMD como administrador
netsh http mostra sslcert
procure por certificados que estão mortos ou o exemplo abaixo Livre-se deles usando:
netsh http delete sslcert ipport = 0.0.0.0: 443
então você deve ser bom.
Execute o seguinte comando em um prompt de comando elevado e examine a configuração no lado do AD FS.
netsh http sh sslcert
Você verá vários pontos de extremidade e os certificados associados a cada um deles. O AD FS usa vinculações baseadas em nome, portanto, não criaria uma para 0.0.0.0:443 por padrão. A menos que você tenha o IIS ou tenha feito suas próprias ligações para o http.sys, eles não apareceriam lá.
Espero que você tenha um certificado antigo referenciado em 0.0.0.0:443. Isso é um palpite com base nos dados disponíveis.
Você deve executar um rastreamento de rede e ver na inicialização do serviço WAP se a sessão TLS foi estabelecida com êxito no AD FS.