ADFS 2.0 错误 ID4175：IssuerNameRegistry 无法识别安全令牌的颁发者

Question

错误：

ID4175：证券的发行人 令牌未被识别 发行人名称注册表。接受安全保障 来自该发行者的令牌，配置 IssuerNameRegistry 返回有效的 该发行人的名称。

情况：我有 3 或 4 个 ASP.NET 应用程序在单个 IIS 服务器（我的 QA 环境）上运行，今天早上开始返回此错误。我从一个匿名网站开始，单击指向安全部分的链接，重定向到我的联合身份验证服务代理，进行身份验证，然后重定向回我的安全页面，但出现此错误。

此链接和其他一些链接表明指纹我的 web.config 中的指纹是错误的，但我可以证明（通过 TFS 中的历史记录）我的 web.config 文件中的指纹没有更改。

我尝试重新运行 fedutil，但仍然收到相同的消息（尽管出现了不同的指纹）。有什么想法吗？

Answer 1

讨厌回答我自己的问题，但看起来我被 AutoCertificateRollover 因为它有效，然后我们重新部署，替换 web.config 并破坏身份验证。

这实际上是一件好事，因为我们的生产证书将在大约 6 周后到期，并且生产没有启用自动翻转 - 我会在生产中遇到一些严重的问题，这永远不会好。