在 ADFS 中,您有一个主要和次要证书。在链接https://learn.microsoft.com/en-us/windows-server/identity/ad-fs/design/certificate-requirements-for-federation-servers ,他们提到您可以配置多个 token 签名证书,但 ADFS 仅使用主 token 签名证书来实际签署 token 。
辅助证书的唯一目的是允许自动证书滚动以避免当前证书在 ADFS 端过期后的手动干预吗?
最佳答案
正确,在轮转期间,辅助证书可用于为 RP 等提供更新时间。
然后将次要提升为主要,并删除原始主要。
关于windows - ADFS SSL 证书 : What is the purpose of the secondary certificate?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52360573/