Hinzufügen eines Tokenverschlüsselungszertifikats
Verbundserver verwenden ein Tokenentschlüsselungszertifikat, wenn ein Verbundserver der vertrauenden Seite Token entschlüsseln muss, die mit einem älteren Zertifikat ausgestellt werden, nachdem ein neues Zertifikat als primäres Entschlüsselungszertifikat festgelegt wurde. Active Directory-Verbunddienste (AD FS) verwendet das SSL-Zertifikat (Secure Sockets Layer) für Internetinformationsdienste (IIS) als Standardentschlüsselungszertifikat.
Achtung
Die für die Tokenentschlüsselung verwendeten Zertifikate sind von kritischer Bedeutung für die Stabilität des Verbunddiensts. Da der Verlust oder die ungeplante Entfernung von Zertifikaten, die für diesen Zweck konfiguriert sind, den Dienst unterbrechen kann, sollten Sie alle für diesen Zweck konfigurierten Zertifikate sichern.
Sie können das folgende Verfahren verwenden, um das Tokenentschlüsselungszertifikat aus einer exportierten Datei dem AD FS-Verwaltungs-Snap-In hinzuzufügen.
Zum Ausführen dieses Verfahrens ist mindestens die Mitgliedschaft in der Gruppe Administratoren oder eine gleichwertige Berechtigung auf dem lokalen Computer erforderlich. Informationen zu den entsprechenden Konten und Gruppenmitgliedschaften finden Sie unter Lokale und Domänenstandardgruppen (http://go.microsoft.com/fwlink/?LinkId=83477).
So fügen Sie ein Tokenentschlüsselungszertifikat hinzu
Geben Sie auf dem Startbildschirm den Suchbegriff AD FS-Verwaltung ein, und drücken Sie dann die EINGABETASTE.
Doppelklicken Sie in der Konsolenstruktur auf Dienst, und klicken Sie dann auf Zertifikate.
Klicken Sie im Bereich Aktionen auf Tokenentschlüsselungszertifikat hinzufügen.
Navigieren Sie im Dialogfeld Nach Zertifikatdatei suchen zu der Zertifikatdatei, die Sie hinzufügen möchten, wählen Sie die Zertifikatdatei aus, und klicken Sie dann auf Öffnen.