ACS50017 Hatasını Düzeltme
Güncelleştirme: 19 Haziran 2015
Şunlar için geçerlidir: Azure
Bu konu, ACS50017 hatasının olası nedenleri ve çözümleri hakkında bilgi sağlar.
ACS50017'nin Olası Nedenleri
ACS, güvenilir adfs sunucusu gibi güvenilir bir kimlik sağlayıcısının imzalama sertifikası için sertifika zinciri oluşturamadığında ACS50017 döndürür. Bu hata aşağıdaki koşullarda oluşur.
ACS, kimlik sağlayıcısından bir belirtecin dijital imzasını oluşturmak için kullanılan sertifikayı doğrulayamaz.
Sertifika zincirindeki bir ticari sertifikanın, anlık üst sertifikaya bir bağlantı içeren "Access Method=Sertifika Yetkilisi Veren" uzantısı yoktur. ACS hata kodları hakkında daha fazla bilgi için bkz. ACS Hata Kodları.
ACS, güven zincirini doğrulamak için kök sertifika yetkilisinden ara sertifikaları alamaz.
ACS50017 genellikle ACS50008 hata iletisini içerme olasılığı olan kapsamlı bir hata iletisinin parçası olarak görünür.
ACS20001: An error occurred while processing a WS-Federation sign-in
Inner message: ACS50008 : SAML token is invalid
ACS50017: Certificate validation failed for certificate '<Certificate subject name>' issued by '<Certificate issuer name>'. StatusInformation: 'A certificate chain could not be built to a trusted root authority.
'. X509ChainStatusFlags: 'PartialChain'
ACS, güvenilen bir sertifika yetkilisinden alınan ticari sertifikaların "Access Method=Certification Authority Issuer" uzantısına sahip bir "Yetkili Bilgi Erişimi" içermesini gerektirir. Uzantı değeri, üst sertifikasının (.crt) genel kullanıma açık indirilebilir bir kopyasına bağlanan bir URL içermelidir. Bu gereksinim, kök sertifika ve onun anlık alt sertifikası dışında sertifika zincirindeki tüm sertifikalar için geçerlidir. Bu koşullar karşılanmazsa ACS, ACS50017 hatasını döndürür.
Bu kod, kurgusal bir sertifika için Sertifika Yetkilisi Veren uzantısının biçimini gösterir.
[1]Authority Info Access
Access Method=Certification Authority Issuer (1.2.3.4.5.6.7.88.9)
Alternative Name:
URL=http://pki.fabrikam.org/Certificate/Fabrikam_RCA.crt
ACS, sertifikaları ACS sanal makinelerindeki (VM) bir ara sertifika deposunda indirir ve önbelleğe alır. Ara sertifika, VM geri dönüştürülene kadar VM'de kullanılabilir durumda kalır. Önbellek performansı artırır ve ağ sorunları kök sertifika yetkilisiyle iletişim kurmasını engellese bile ACS'nin ara sertifikaya erişmesine izin verir.
VM'deki ara sertifika deposunda (önbellek) sertifikaya yönelik bir giriş bulunamadığında ve kök sertifika yetkilisine yapılan bir ağ çağrısı başarısız olduğunda ACS, ACS50017 hatasını döndürür. Windows Aure yük dengeleyici bir ACS istemcisini henüz kimlik sağlayıcısı için sertifikayı önbelleğe almamış bir ACS VM'sine yönlendirirse, ACS50017 hatası aralıklı olarak oluşabilir.
ACS50017 için Olası Çözümler
Sorunu çözmek ve hatanın yinelenmesini önlemek için aşağıdaki yöntemlerden birini kullanın.
Sertifika zincirinde ticari sertifikayla ilgili bir sorun varsa, ticari sertifikanın yerine otomatik olarak imzalanan bir sertifikayı kullanabilirsiniz. Daha fazla bilgi için bkz. Sertifikalar ve Anahtarlar.
Sertifika zincirindeki bir sertifika gerekli "Access Method=Sertifika Yetkilisi Veren" uzantısını içermiyorsa veya uzantı bir URL içermiyorsa veya URL, üst sertifikanın genel kullanıma açık bir kopyasına bağlanmıyorsa, sertifikayı değiştirmeniz gerekir.
Sertifika tüm gerekli öğelere sahipse ancak ACS üç denemeden sonra sertifikayı alamıyorsa, geçici ağ koşulları veya sertifika yetkilisi sunucusundaki bir sorun nedeniyle işlem zaman aşımına uyabilir. Sertifika sağlayıcısı sertifika alma performansını geliştirebilir.
İsteği yeniden deneyin. Yük dengeleyici, isteği önbelleğe alınmış sertifikaya sahip bir VM'ye yönlendirirse veya sertifika yetkilisine erişimi engelleyen bir bağlantı sorunu çözülürse, daha önce başarısız olan istekler başarılı olur.
Ayrıca Bkz.
Kavramlar
ACS Hata Kodları
ACS Yeniden Deneme Yönergeleri
Sertifikalar ve Anahtarlar
ACS sorunlarını giderme
ACS50008 Hatasını Düzeltme