Registrare un certificato SSL per AD FS
Active Directory Federation Services (AD FS) richiede un certificato per l'autenticazione server Secure Socket Layer (SSL) in ogni server federativo nella server farm federativa. Lo stesso certificato deve essere utilizzato in ogni server federativo di una farm. È necessario che siano disponibili sia il certificato che la relativa chiave privata. Ad esempio, se il certificato e la relativa chiave privata sono disponibili in un file con estensione pfx, è possibile importare il file direttamente nella configurazione guidata di Active Directory Federation Services. Questo certificato SSL deve contenere quanto segue:
Il nome del soggetto e il nome alternativo del soggetto devono contenere il nome del servizio federativo, ad esempio fs.contoso.com.
Il nome alternativo soggetto deve contenere il valore enterpriseregistration seguito dal nome dell'entità utente (UPN) suffisso dell'organizzazione, ad esempio, enterpriseregistration.corp.contoso.com.
Avviso
Specificare il nome alternativo dell'oggetto se si prevede di abilitare il servizio Registrazione dispositivi (DRS) per Workplace Join.
Importante
Se l'organizzazione usa più suffissi UPN e prevedi di abilitare il DRS, il certificato SSL deve contenere una voce di nome alternativo del soggetto per ogni suffisso.