Windows-Fehler beim Einrichten eines ADFS-Proxy

Admin-Tipps | Posted by SYMPLASSON | 06 Dezember 2017

Fehler 393: Der Verbundserverproxy konnte keine Vertrauensstellung zum Verbunddienst herstellen […]. Abhilfe bekommen Sie hier:

Wer beim Einrichten eines ADFS-Proxy unter Windows am Fehler 393 scheitert:

Der Verbundserverproxy konnte keine Vertrauensstellung zum Verbunddienst herstellen. Die zugrunde liegende Verbindung wurde geschlossen: Unerwarteter Fehler beim Senden..

 

Bzw.

 

An error occurred when attempting to establish a trust relationship with the federation service. Error: The underlying connection was closed: An unexpected error occurred on a send..

… der ist möglicherweise über folgendes Problem gestolpert:

  • ADFS-Server unter Windows 2012 R2 mit aktuellen Updates erlauben keine Verbindung mit TLS 1.0 mehr
  • Ein Web Application Proxy („WAP“) unter Windows 2012 R2 baut mit Default-Einstellungen noch keine Verbindungen mit TLS 1.1 oder 1.2 auf

Die Lösung:

Abhilfe schafft man, indem man unter folgendem Key in der Registry auf dem Proxy-Server

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v4.0.30319

 

ein DWORD mit dem Namen „SchUseStrongCrypto“ und dem Wert „1“ erstellt.