在 ADFS 中,您拥有主证书和辅助证书。在链接https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/design/certificate-requirements-for-federation-servers中,他们提到您可以拥有多个令牌签名证书已配置,但 ADFS 仅使用主令牌签名证书来实际签署令牌。
辅助证书的唯一目的是允许自动证书翻转以避免在当前证书在 ADFS 端过期后手动干预吗?
2827 次
在 ADFS 中,您拥有主证书和辅助证书。在链接https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/design/certificate-requirements-for-federation-servers中,他们提到您可以拥有多个令牌签名证书已配置,但 ADFS 仅使用主令牌签名证书来实际签署令牌。
辅助证书的唯一目的是允许自动证书翻转以避免在当前证书在 ADFS 端过期后手动干预吗?