無法更新ADFS憑證失敗 出現PS0317錯誤訊息 ADFS 4.0 and powershell issue with Set-AdfsSslCertificate

在客戶端更新ADFS憑證時失敗
根據一般操作教學
除了在ADFS設定中更換憑證以外
還需要在POWERSHELL中下指令
PS C:\Windows\system32> Set-AdfsSslCertificate -Thumbprint ‎‎8cb15fc534e055e627cdd85167a31b85db6a2e4e
但出現以下訊息


Set-AdfsSslCertificate : PS0317: 在執行命令 'Set-AdfsSslCertificate' 期間,一或多部 AD FS 伺服器傳回錯誤。錯誤資訊: PS0

316: AD FS 伺服器: 'localhost',錯誤: '連線到遠端伺服器 localhost 失敗,傳回下列錯誤訊息: WinRM 無法處理該要求。使用 Ne

gotiate 驗證時發生下列錯誤,錯誤碼為 0x80090322: 發生不明的安全性錯誤。

 可能的原因為:

  -指定的使用者名稱或密碼不正確。

  -在未指定驗證方法和使用者名稱的情況下使用 Kerberos

  -Kerberos 接受網域使用者名稱,但不接受本機使用者名稱。

  -遠端電腦名稱及連接埠的服務主體名稱 (SPN) 不存在。

  -用戶端及遠端電腦位於不同的網域中,而且這兩個網域之間沒有信任關係。

 在檢查過上述問題之後,請嘗試下列動作:

  -在事件檢視器中,檢查與驗證相關的事件。

  -變更驗證方法; 將目的電腦新增至 WinRM TrustedHosts 組態設定,或是使用 HTTPS 傳輸。

 請注意,可能不會驗證在 TrustedHosts 清單中的電腦。

   -如需 WinRM 設定的詳細資訊,請執行下列命令: winrm help config 如需詳細資訊,請參閱 about_Remote_Troubleshooting

明主題。'

位於 線路:1 字元:1

+ Set-AdfsSslCertificate -Thumbprint ‎‎8cb15fc534e055e627cdd85167a31b85 ...

+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

    + CategoryInfo          : NotSpecified: (:) [Set-AdfsSslCertificate], RemoteException

    + FullyQualifiedErrorId : RuntimeException,Microsoft.IdentityServer.Management.Commands.SetSslCertificateCommand

 

經過爬文後
原因是SSL憑證已被占用需要手動更換

在powershell中進行以下步驟

1.使用Get-AdfsSslCertificate看目前有哪些憑證

先手動刪除SSL綁定

netsh http delete sslcert hostnameport=adfs.mail.mirdc.org.tw:443

netsh http delete sslcert hostnameport=localhost:443

netsh http delete sslcert hostnameport=adfs.mail.mirdc.org.tw:49443

2.取得憑證指紋

使用MMC打開新的憑證

取得憑證指紋

 

3.執行netsh指令進行SSL綁定新的憑證(黃色的部分請記得換成你的資訊)

netsh 

http

 netsh http>add sslcert hostnameport=adfs.mail.mirdc.org.tw:443 certhash=8cb15fc534e055e627cdd85167a31b85db6a2e4e appid={5d89a20c-beab-4389-9447-324788eb944a} certstorename=MY clientcertnegotiation=disable

 

SSL 憑證新增成功

 

netsh http>add sslcert hostnameport=adfs.mail.mirdc.org.tw:49443 certhash=8cb15fc534e055e627cdd85167a31b85db6a2e4e appid={5d89a20c-beab-4389-9447-324788eb944a} certstorename=MY clientcertnegotiation=disable

 

SSL 憑證新增成功

 

netsh http>add sslcert hostnameport=localhost:443 certhash=8cb15fc534e055e627cdd85167a31b85db6a2e4e appid={5d89a20c-beab-4389-9447-324788eb944a} certstorename=MY clientcertnegotiation=disable

 

SSL 憑證新增成功

 4.重啟ADFS服務


下Get-AdfsSslCertificate


看到新的憑證HASH以綁定hostname
測試ADFS驗證 確認憑證已經更新
footer See also :

留言

張貼留言

這個網誌中的熱門文章

Office 2021 離線安裝封裝與KMS啟動步驟

圖片
1.到Office 365 Customization Tool   https://config.office.com/deploymentsettings  選擇建立新的配置 Office來源套件選擇Office LTSC 標準版2021大量授權 OR 其他你想要的版本   剩下根據你的安裝配置進行設定 在安裝選項 改成本機來源 (這邊選擇安裝環境的安裝檔案路徑 可以設定網路磁碟如 \\192.168.0.1\office2021) 完成後匯出設定檔案 會得到一個XML檔案  這就是你office 的安裝組態檔案  這邊命名為office.xml 我的組態檔案像這樣 <Configuration ID="4b609851-a8f8-4cce-bf99-22096f57e715">   <Add OfficeClientEdition="64" Channel="PerpetualVL2021" SourcePath="C:\PROPLUS" AllowCdnFallback="TRUE">     <Product ID="ProPlus2021Volume" PIDKEY="FXYTK-NJJ8C-GB6DW-3DYQT-6F7TH">       <Language ID="zh-tw" />       <ExcludeApp ID="Lync" />       <ExcludeApp ID="OneDrive" />     </Product>   </Add>   <Property Name="SharedComputerLicensing" Value="0" />   <Property Name="SCLCacheOverride" Value="0" />   <Property Name="AUTOACTIVATE" ...
閱讀完整內容

Ollama使用心得與模型導入教學

# 前言 隨著大語言模型的普及,在本地運行AI模型已成為許多開發者和研究者的需求。Ollama作為一款開源的本地AI模型運行平台,為我們提供了便捷的解決方案。經過一段時間的使用,我想分享一些心得與實戰經驗。 # 一、Ollama的主要功能與定位 Ollama是一個專為本地運行而設計的大語言模型平台,主要特色包括: **核心功能:** - 支援多種開源模型(LLaMA、Mistral、CodeLlama等) - 提供簡潔的命令列介面 - 支援模型量化,減少記憶體使用 - 內建API伺服器,方便整合到應用程式中 **定位優勢:** - 完全離線運行,保護隱私 - 不依賴雲端服務,降低使用成本 - 適合開發測試環境 - 支援自定義模型導入 # 二、安裝與Cuda加速設定 ## 2.1 基本安裝 **Windows系統:** ```bash # 下載並安裝Ollama winget install Ollama.Ollama ``` **Linux系統:** ```bash curl -fsSL https://ollama.com/install.sh | sh ``` ## 2.2 Cuda加速設定 要充分利用GPU加速,需要確保系統已安裝NVIDIA驅動和CUDA toolkit: **檢查Cuda狀態:** ```bash # 檢視GPU使用情況 nvidia-smi -l 1 ``` **確認Cuda版本:** ```bash nvcc --version ``` **Ollama會自動偵測Cuda環境**,如果安裝正確,啟動時會顯示GPU加速已啟用。 # 三、模型取得與匯入方式 ## 3.1 官方模型下載 ```bash # 下載熱門模型 ollama pull llama2 ollama pull mistral ollama pull codellama ``` ## 3.2 自定義模型導入 ### 從Hugging Face下載GGUF檔案 1. **找到適合的模型:**    - 前往 huggingface.co    - 搜尋支援GGUF格式的模型    - 下載.gguf檔案 2. **創建Modelfile:** ```bash # 創建Modelfile echo 'FROM ./you...
閱讀完整內容

ARC下NSMutableDictionary 無法使用retainCount

今天用到 NSMutableDictionary 在alloc之後 很自然的就補了release 想要觀察有沒有放乾淨 所以使用了retainCount卻發生了錯誤 NSMutableDictionary* jsonObject = [[NSMutableDictionary alloc] init] ; [jsonObject setObject:account forKey:@"username"]; [jsonObject setObject:password forKey:@"password"]; [jsonObject setObject:@"2" forKey:@"source"]; NSString *jsonInput = [jsonObject JSONRepresentation]; NSLog(@"jsonObject RetanCount:%@", [jsonObject retainCount]); //Bad_Access Here 爬了一下文,原來arc在建立NSMutableDictionary這類的物件時。便已經會自動使用autorelease 因此不支援retainCount 值得注意的是 當NSMutableDictionary裡面每增加一個物件(KEY)時 該NSMutableDictionary的retain便會自動加一 不過在新的arc功能下 已經不用那麼在意retain值了。     You shouldn't use -retainCount to figure out what is going on. The Apple docs specifically state:     Important: This method is typically of no value in debugging memory management issues. Because any number of framework objects may have retained an object in order to hold refer...
閱讀完整內容