Você já conhece a causa raiz aqui:
- Causa raiz : Esse problema ocorre porque o certificado usado emprega uma tecnologia criptográfica mais recente, conhecida como CNG (Criptografia de próxima geração). O CNG permite o uso de um conjunto de provedores de chave pública mais recentes que não são compatíveis com o ADFS.
Então a solução aqui é:
-
Solução:
- Se você estiver usando uma Autoridade de Certificação Microsoft para emitir o certificado, poderá garantir o uso da API herdada usando um modelo de certificado que especifique um provedor de serviços de criptografia herdado.
- Se você recebeu seu certificado de uma autoridade de certificação pública, precisará contatá-los (GD) para reemitir seu certificado com um CSP legado para que o assistente do ADFS possa aceitar o certificado.
- Ou use certutil.exe para importar cert como abaixo:
certutil.exe -csp "Provedor criptográfico avançado de RSA e AES da Microsoft" -importpfx C: \ Cert \ YourCNGCertFile.pfx