web.config のセクション '%1' の処理中に パラメーター '%2' に無効なデータがあることがわかりました 拇印 '%3' によって識別される証明書の秘密キーにアクセスできませんでした セクション: %1 パラメーター: %2 ...

web.config のセクション '%1' の処理中に、パラメーター '%2' に無効なデータがあることがわかりました。拇印 '%3' によって識別される証明書の秘密キーにアクセスできませんでした。
セクション: %1
パラメーター: %2
拇印: %3

フェデレーション サービスまたはフェデレーション サービス プロキシは、この構成パラメーターが修正されるまで開始できません。

この状況は、拇印によって識別される証明書がローカル コンピューターの個人ストアにある場合に、証明書の秘密キーへのアクセスに問題があると生じることがあります。この状況の一般的な原因として、次のようなものがあります。
(1) .cer ファイルや .p7b ファイルなど、秘密キーを含まないソースから証明書がインストールされている。
(2) 証明書の秘密キーが、.pfx ファイルなどから、ローカル コンピューターの個人ストアでなくユーザーの証明書ストアにインポートされている。
(3) "コンピューター キー" オプションを指定していない証明書要求の一部として、証明書が生成されている。
(4) 証明書の秘密キーへの読み取りアクセス権がフェデレーション サービス ID に与えられていない。

対処方法
秘密キーがないソースから証明書がインポートされている場合は、秘密キーがある証明書を選択するか、.pfx ファイルなど、秘密キーがあるソースから証明書をインポートし直してください。

証明書がユーザー コンテキストでインポートされている場合は、ローカル コンピューターの個人ストアに直接証明書をインポートし直してください。

"コンピューター キー" オプションを指定していない証明書要求によって証明書が生成されており、キーがエクスポート可能に設定されている場合は、秘密キーがある証明書をユーザー ストアから .pfx ファイルにエクスポートし、ローカル コンピューターの個人ストアに直接インポートし直してください。キーがエクスポート可能に設定されていない場合は、"コンピューター キー" オプションを指定して新しい証明書を要求してください。

証明書の秘密キーへの読み取りアクセス権が FS ID に与えられていない場合は、AD FS スナップインを開きます。コンソール ツリーで [フェデレーション サービス] を右クリックし、[プロパティ] をクリックします。次に、[トークン署名証明書] の [表示] をクリックします。秘密キーに誤ったアクセス制御が構成されている場合は、キーのアクセス制御を再構成するオプションが表示されます。