web.config のセクション '%1' の処理中に パラメータ '%2' に無効なデータがあることがわかりました 拇印 '%3' によって識別される証明書の秘密キーにアクセスできませんでした セクション: %1 パラメータ: %2 拇印: ...

web.config のセクション '%1' の処理中に、パラメータ '%2' に無効なデータがあることがわかりました。拇印 '%3' によって識別される証明書の秘密キーにアクセスできませんでした。
セクション: %1
パラメータ: %2
拇印: %3

フェデレーション サービスまたはフェデレーション サービス プロキシは、この構成パラメータが修正されるまで開始できません。

この状況は、拇印によって識別される証明書がローカル コンピュータの個人ストアにある場合に、証明書の秘密キーへのアクセスに問題があると生じることがあります。この状況の一般的な原因として、次のようなものがあります。
(1) .cer ファイルや .p7b ファイルなど、秘密キーを含まないソースから証明書がインストールされている。
(2) 証明書の秘密キーが、.pfx ファイルなどから、ローカル コンピュータの個人ストアでなくユーザーの証明書ストアにインポートされている。
(3) "コンピュータ キー" オプションを指定していない証明書要求の一部として、証明書が生成されている。
(4) 証明書の秘密キーへの読み取りアクセス権がフェデレーション サービス ID に与えられていない。

対処方法
秘密キーがないソースから証明書がインポートされている場合は、秘密キーがある証明書を選択するか、.pfx ファイルなど、秘密キーがあるソースから証明書をインポートし直してください。

証明書がユーザー コンテキストでインポートされている場合は、ローカル コンピュータの個人ストアに直接証明書をインポートし直してください。

"コンピュータ キー" オプションを指定していない証明書要求によって証明書が生成されており、キーがエクスポート可能に設定されている場合は、秘密キーがある証明書をユーザー ストアから .pfx ファイルにエクスポートし、ローカル コンピュータの個人ストアに直接インポートし直してください。キーがエクスポート可能に設定されていない場合は、"コンピュータ キー" オプションを指定して新しい証明書を要求してください。

証明書の秘密キーへの読み取りアクセス権が FS ID に与えられていない場合は、AD FS スナップインを開きます。コンソール ツリーで [フェデレーション サービス] を右クリックし、[プロパティ] をクリックします。次に、[トークン署名証明書] の [表示] をクリックします。秘密キーに誤ったアクセス制御が構成されている場合は、キーのアクセス制御を再構成するオプションが表示されます。