这种问题通常是由于使用了错误的AD FS证书而引起的。可以使用以下步骤来解决该问题:
在AD FS服务器上,确保已正确安装与HTTPS绑定的证书。可以使用以下代码检查是否存在正确的HTTPS绑定证书:
Get-WebBinding -Name "Default Web Site" | Where-Object { $_.protocol -eq "https" }
更新AD FS配置以使用正确的证书。可以使用以下代码更新AD FS配置:
Set-AdfsSslCertificate -ThumbPrint
重启AD FS服务以使更改生效:
Restart-Service adfssrv
如果问题仍然存在,请尝试清除本地AD FS令牌缓存:
Get-AdfsTokenCertificateThumbprint | %{ Remove-Item "\ProgramData\Microsoft\Crypto\RSA\MachineKeys$_*" -Force }
经过这些步骤后,应该能够正确地使用HTTPS绑定的证书来响应AD FS请求。