yamamoWorks

.NET技術を中心に気まぐれに更新していきます

ADFSでオレオレ証明書を使う際の失効確認回避

自身の備忘録的にエントリー

ADFSの既定の動作では認証局サーバに証明書の失効を確認しにいくので、自己署名証明書認証局サーバ無しの自己CAから生成した証明書を使う場合にエラーが発生します。
「証明書チェーンを作成中に次のエラーが発生しました: 失効の関数は証明書の失効を確認できませんでした。」

なので証明書の失効確認を回避するよう下記のように設定します。

Set-ADFSRelyingPartyTrust -TargetName "rp_name" -SigningCertificateRevocationCheck None
Set-ADFSRelyingPartyTrust -TargetName "rp_name" -EncryptionCertificateRevocationCheck None