Letzte Woche hatte ich eine Anfrage eines Kunden, dass die MFA-Authentifizierung plötzlich nicht mehr geht. Der Kunde hat daraufhin die neuste NPS MFA-Extension installiert, und zudem das Troubleshooting Skript für MFA laufen lassen, aber nichts gefunden. Letztlich hat er mich um einen kurzfristigen Support gebeten. Ein Blick in das MFA-Event Log zeigte einen kritischen Fehler mit: "CLIENT_CERT_IDENTIFIER" und damit ein Fingerzeig auf das lokale Zertifikat auf dem NPS-Server. Im persönlichen Zertifikatsspeicher ist das Zertifikat mit der Azure Mandanten-ID zu finden und dies war bis einen Tag zuvor noch gültig! Ein neues Zertifikat für den Azure Multi-Faktor Auth Client muss generiert werden, aber wie?