Dynamics Crm 2011 Or 2013 IFD 部署一段时间后，CA验证问题[通俗易懂]

大家好，又见面了，我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全家桶1年46，售后保障稳定

      以下错误描述摘自博客：http://blog.csdn.net/qzw4549689/article/details/14451257

       IFD部署一段时间后，大概一年，突然出现从IFD登录页面登录后，再次弹出要求登录的框，多次输入用户名密码仍然无效，查看日志：

><TraceRecord xmlns=”http://schemas.microsoft.com/2009/10/IdentityModel/TraceRecord“Severity=”Error”><Description>已处理的异常。</Description><AppDomain>/LM/W3SVC/2/ROOT-1-130282292932840932</AppDomain><Exception><ExceptionType>System.IdentityModel.Tokens.SecurityTokenException,System.IdentityModel, Version=4.0.0.0, Culture=neutral,PublicKeyToken=b77a5c561934e089</ExceptionType><Message>ID4175:IssuerNameRegistry 未识别安全令牌的颁发者。若要接受此颁发者的安全令牌，请配置 IssuerNameRegistry 以返回此颁发者的有效名称。</Message><StackTrace>   在Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.CreateClaims(SamlSecurityTokensamlSecurityToken)

>   在Microsoft.IdentityModel.Tokens.Saml11.Saml11SecurityTokenHandler.ValidateToken(SecurityTokentoken)

>   在Microsoft.IdentityModel.Tokens.SecurityTokenHandlerCollection.ValidateToken(SecurityTokentoken)

>   在Microsoft.IdentityModel.Web.TokenReceiver.AuthenticateToken(SecurityTokentoken, Boolean ensureBearerToken, String endpointUri)

>   在 Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.SignInWithResponseMessage(HttpRequestrequest)

>   在Microsoft.IdentityModel.Web.WSFederationAuthenticationModule.OnAuthenticateRequest(Objectsender, EventArgs args)

>   在 Microsoft.Crm.Authentication.Claims.CrmFederatedAuthenticationModule.OnAuthenticateRequest(Objectsender, EventArgs args)

>   在System.Web.HttpApplication.SyncEventExecutionStep.System.Web.HttpApplication.IExecutionStep.Execute()

>   在System.Web.HttpApplication.ExecuteStep(IExecutionStep step,Boolean&amp;amp; completedSynchronously)

>   在System.Web.HttpApplication.ApplicationStepManager.ResumeSteps(Exception error)

>   在System.Web.HttpApplication.System.Web.IHttpAsyncHandler.BeginProcessRequest(HttpContextcontext, AsyncCallback cb, Object extraData)

>   在System.Web.HttpRuntime.ProcessRequestInternal(HttpWorkerRequest wr)

>   在System.Web.Hosting.ISAPIRuntime.ProcessRequest(IntPtr ecb, Int32 iWRType)

></StackTrace><ExceptionString>System.IdentityModel.Tokens.SecurityTokenException:ID4175: IssuerNameRegistry未识别安全令牌的颁发者。若要接受此颁发者的安全令牌，请配置 IssuerNameRegistry以返回此颁发者的有效名称。</ExceptionString></Exception></TraceRecord>

      今天碰到同样的问题，但用该博客中的方法设置并没有生效，CA证书中的老证书依旧存在，CRM依旧访问不了，后经再次谷歌找到这篇博文

AD FS certificate rollover CRM 2011

其中列出了所有的操作步骤，按照步骤来就能解决，亲测有效，其中要注意下第7、8两步，他的意思是点击下图红框中的部署基于声明的身份验证和部署基于面向Internet的部署，部署内容不做任何更改依次点一遍重新部署下即可。