На основе информации, полученной от сетевой команды. Я решил, что проблема, скорее всего, лежит на серверах приложений в WAN.
Сервер и версия Windows Server 2012 R2 ADFS 3.0
Проблема: После замены сертификата и выполнения необходимых шагов, системе QA не удается функционировать. Ошибки сгенерированы в журналах.
Журналы сервера приложений: ошибка произошла при использовании конфигурации SSL для конечной точки 0.0.0.0:443. Код состояния ошибки содержится в возвращенных данных. Код ошибки 15021
Веб-приложение журналы Прокси: сервису прокси веб-приложения не удается запуститься
Сервис Прокси веб-приложения: сервис завершается со следующей ошибкой: соединение с сервером не могло быть установлено. Код ошибки 7023
Выполните следующую команду в надстроечной командной строке и изучите конфигурацию на стороне AD FS.
netsh http sh sslcert
Вы увидите несколько конечных точек и сертификатов, связанных с каждой из них. AD FS использует привязки на основе имен, поэтому по умолчанию не создаст их для 0.0.0.0:443. Если только у вас нет IIS или вы не делали свои собственные привязки для http.sys, они не просто появятся там.
Я ожидаю, что у вас есть старый сертификат, на который есть ссылка в 0.0.0.0:443 . Это предположение основано на доступных данных.
Вам следует взять сетевую трассировку и посмотреть при запуске WAP-сервиса, успешно ли установлен сеанс TLS в AD FS.
. 443
. Сначала запустите CMD от имени администратора
netsh http show sslcert
найдите мертвые сертификаты или приведенный ниже пример Избавьтесь от них, используя:
netsh http delete sslcert ipport = 0.0.0.0: 443
, тогда все будет хорошо.