Importer un certificat d'authentification serveur sur le site web par défaut
Après avoir obtenu un certificat d’authentification serveur auprès d’une autorité de certification, vous devez l’installer manuellement sur le site Web par défaut de chaque serveur de fédération ou de chaque serveur proxy de fédération de votre batterie.
Pour les serveurs web, vous devez installer le certificat d'authentification serveur sur le site web ou le répertoire virtuel où se trouve votre application fédérée.
Si vous configurez une batterie de serveurs, assurez-vous d'effectuer exactement la même procédure, en utilisant des paramètres identiques, sur chacun des serveurs.
Notes
Le composant logiciel enfichable Gestion AD FS fait référence aux certificats d'authentification serveur pour les serveurs de fédération en tant que certificats de communication du service.
Pour effectuer cette procédure, vous devez au minimum être membre du groupe Administrateurs ou d'un groupe équivalent sur l'ordinateur local. Examinez les informations relatives à l’utilisation des comptes et des appartenances de groupe appropriés dans la page consacrée aux Groupes de domaine et locaux par défaut.
Pour importer un certificat d'authentification serveur sur le site web par défaut
Dans l’écran d’accueil, tapezGestionnaire des services internet, puis appuyez sur Entrée.
Dans l'arborescence de la console, cliquez sur Nom_Ordinateur.
Dans le volet central, double-cliquez sur Certificats de serveur.
Dans le volet Actions, cliquez sur Importer.
Dans la boîte de dialogue Importer un certificat, cliquez sur le bouton ….
Recherchez le fichier de certificat pfx, mettez-le en surbrillance, puis cliquez sur Ouvrir.
Tapez le mot de passe du certificat, puis cliquez sur OK.
Références supplémentaires
Check-list : Configuration d’un serveur de fédération
Check-list : configuration d’un serveur de fédération proxy