Azure Active Directory 警告安全令牌服务签名证书验证失败 ID1118答案

【问题标题】：Azure Active Directory warning the security token service signing certificate validation failed ID1118Azure Active Directory 警告安全令牌服务签名证书验证失败 ID1118
【发布时间】：2014-12-16 21:17:16
【问题描述】：

我在这里遵循本指南

http://msdn.microsoft.com/en-us/library/azure/dn151790.aspx

在部分

The tool lists various authority types you can use to outsource authentication. In our specific case, we are interested in using a Business Identity Provider: click on the corresponding entry, second option from the top.

它要求我输入 STS 元数据文档的路径，我收到以下错误

warning the security token service signing certificate validation failed ID1118

以前有人做过吗？这里发生了什么？如果您需要更多信息，请告诉我，我很难过

【问题讨论】：

标签： azure single-sign-on azure-active-directory

【解决方案1】：

此版本的身份和访问工具对元数据中的每个签名证书执行“ChainTrust”验证。如果任何证书未通过验证，则会弹出此警告。当通道必须显示私钥证明时，通过 https 检索元数据，您应该没问题。我会检查元数据，看看它看起来是否正确。

【讨论】：

就算真的坏了也无能为力，因为你无法控制 Azure AD 的 Token 签名证书，也无法控制 Azure AD STS 的 HTTPS 证书。最后但同样重要的是，在文档顶部有一个 BIG NOTE，声明本文已过时，用户应查看其他示例代码。我一直在使用该工具和 AD STS，没有任何问题，但在 2012 年......现在我使用 VS 2013 以及引用的较新文章中描述的内容......