在ADFS中,您具有主证书和辅助证书。在链接https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/design/certificate-requirements-for-federation-servers中,他们提到您可以配置多个令牌签名证书,但是ADFS仅使用主令牌签名证书来实际对令牌进行签名。
辅助证书的唯一目的是否是允许自动证书过渡,以避免在当前证书在ADFS末期到期后进行手动干预?
答案 0 :(得分:0)
正确的,在过渡期间,可以使用辅助证书来给RP等提供更新的时间。
然后将辅助节点升级为主要节点,并删除原始的主要节点。