Page can't be displayed after AD FS service communications certificate change
Hallo zusammen,
Nachdem ich mein neues Zertifikat eingespielt hatte und im ADFS das Service Communication Zertifikat angepasst habe. Wurde das abgelaufene Zertifikat aus dem Zertifikatsstore gelöscht.
Von nun an konnte ich mich aber am ADFS nicht mehr anmelden. Also habe ich nochmals das Zertifikat geprüft.
Auch habe ich den SAN geprüft. Da steht der richtige DNS Name drin "adfs.serveralive.ch". Ebenfalls war der Private Key zum Zertifikat vorhanden.
Als ich das Eventlog von "System" geprüft habe habe ich folgenden Eintrag gefunden:
Geholfen hat mir dann folgende Anleitung
Strange behavior AD FS Windows Server 2012 R2 after changing the service communications certificate
http://www.reinhard-online.nl/2014/10/strange-behavior-ad-fs-windows-server_88.html
netsh http show sslcert
Man beachte, dass der Certificate Hash nicht mit dem aktuellen Zertifikat zusammenpasst.
Also löschen der Einträge
netsh http delete sslcert hostnameport=localhost:443
netsh http delete sslcert hostnameport=adfs.serveralive.ch:49443
Dann die Einträge mit dem neuen Hash (Thumbprint) des aktuellen Zertifikats wieder erstellen
Dann habe ich den ADFS Service neu gestartet und siehe da:
Von nun an klappt die Anmeldung am ADFS wieder :)
