在ADFS中,您拥有主证书和辅助证书。在链接https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/design/certificate-requirements-for-federation-servers中,他们提到您可以配置多个令牌签名证书,但ADFS仅使用主令牌签名证书来实际签署令牌。
二级证书的唯一目的是允许自动证书翻转以避免在ADFS结束时当前证书到期后进行手动干预吗?
正确,在翻转期间,可以使用二级证书给RP等时间更新。
然后将辅助节点提升为主节点,并删除原始主节点。