Exportar la parte de la clave privada de un certificado de autenticación de servidor
Cada servidor de federación de una granja de servidores de Servicios de federación de Active Directory (AD FS) debe tener acceso a la clave privada del certificado de autenticación del servidor. Si está implementando una granja de servidores de federación o de servidores web, tiene que tener un solo certificado de autenticación. Este certificado debe ser emitido por una entidad de certificación y debe tener una clave privada exportable. La clave privada del certificado de autenticación de servidor debe ser exportable para que pueda estar disponible para todos los servidores de la granja.
Este mismo concepto es aplicable para las granjas de servidores proxy de federación en el sentido en que cada servidor proxy de federación de una granja de servidores debe compartir la parte de la clave privada del mismo certificado de autenticación de servidor.
Nota
El complemento Administración de AD FS se refiere a los certificados de autenticación de servidor para los servidores de federación como certificados de comunicación de servicio.
Según el rol que represente este equipo, use este procedimiento en el equipo de servidor de federación o en el equipo de servidor proxy de federación donde instaló el certificado de autenticación de servidor con la clave privada. Cuando termines el procedimiento, puedes importar este certificado en el sitio web predeterminado de cada servidor de la granja. Para obtener más información, consulte Importar un certificado de autenticación de servidor al sitio web predeterminado.
La pertenencia al grupo Administradores o equivalente en el equipo local es el requisito mínimo necesario para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en Grupos predeterminados de dominio y locales.
Para exportar la parte de la clave privada de un certificado de autenticación de servidor
En la pantalla Inicio escriba Administrador de Internet Information Services (IIS) y, a continuación, presione INTRO.
En el árbol de consola, haz clic en nombreDeEquipo.
En el panel central, haz doble clic en Certificados de servidor.
En el panel central, haz clic con el botón derecho en el certificado que quieres cambiar y luego haz clic en Exportar.
En el cuadro de diálogo Exportar certificado, haga clic en el botón ….
En Nombre de archivo, escribe C:nombreDeCertificado y luego haz clic en Abrir.
Escribe la contraseña del certificado, confírmala y haz clic en Aceptar.
Comprueba si el archivo que has especificado se ha creado en la ubicación especificada para confirmar que la exportación se ha realizado correctamente.
Importante
Para que este certificado se pueda importar al almacén de certificados local del nuevo servidor, debes transferir el archivo a un medio físico y proteger su seguridad durante el transporte al nuevo servidor. Es extremadamente importante proteger la seguridad de la clave privada. Si hay riesgos para la clave, hay riesgos para la seguridad de toda la implementación de AD FS (incluidos los recursos de su organización y de las organizaciones asociadas).
Importa el certificado de autenticación de servidor exportado en el almacén de certificados del nuevo servidor antes de instalar el Servicio de federación. Para obtener más información sobre cómo importar el certificado, consulte Importar un certificado de servidor (http://go.microsoft.com/fwlink/?LinkId=108283).
Referencias adicionales
Lista de comprobación: configurar un servidor de federación
Lista de comprobación: configuración de un servidor proxy de federación
Requisitos de certificado para servidores de federación
Requisitos de certificado para servidores proxy de federación