Beim Hochladen von aus dem IdP- Portal exportierten Metadaten können keine neuen Zertifikate importiert werden

• Nach der Erneuerung des Zertifikat werden die Metadaten ohne Fehler importiert.
• Allerdings wird auf dem Zertifikat das Datum falsch angezeigt (altes Datum).
• Beim Überprüfen der XML-Metadatendatei werden sowohl das alte als auch das neue Zertifikat angezeigt.
• % weniger Azure_Metadata.xml| egrep "X509Certificate|ds:X509Data|SecurityTokenServiceType|ApplicationServiceType|IDPSSODescriptor" MIIC8DCCAdigAwIBAg ... ALTES_ZERTIFIKAT ... BPOrmadG3184X MIIC8DCCAdigAwIBAg ... NEUES_ZERTIFIKAT ... CmJctdchNbK9M
• req_stats.log zeigt die hochgeladenen Metadaten.
• > weniger mp-log req_stats.log ******** Azure_Metadata.xml SAML_Test NEIN

• Panorama
• Azure-Identitätsanbieter
• SCM (Strata Cloud Manager)

Das alte Zertifikat wird nicht aus Azure entfernt.

Gemäß den Fragen und Antworten von Microsoft wird die folgende Workaround angegeben.

1. Löschen Sie das alte Zertifikat aus Azure.
2. Laden Sie die neuen Metadaten herunter.
3. Importieren Sie es in Panorama/Strata Cloud Manager.
4. Arbeiten Sie mit einem Azure-Experten zusammen und eröffnen Sie einen Supportfall, wenn das Problem nach der Implementierung der oben beschriebenen Workaround weiterhin besteht.