Registrare un certificato SSL per AD FS
Active Directory Federation Services (AD FS) richiede un certificato per l'autenticazione server SSL (Secure Socket Layer) in ogni server federativo nella server farm federativa. Lo stesso certificato può essere usato in ogni server federativo in una farm. È necessario disporre sia del certificato che della relativa chiave privata. Ad esempio, se si dispone del certificato e della relativa chiave privata in un file con estensione pfx, è possibile importare il file direttamente nella Configurazione guidata di Active Directory Federation Services. Questo certificato SSL deve contenere quanto segue:
Il nome soggetto e il nome alternativo del soggetto devono contenere il nome del servizio federativo, ad esempio fs.contoso.com.
Il nome alternativo del soggetto deve contenere il valore enterpriseregistration seguito dal suffisso USER Principal Name (UPN) dell'organizzazione, ad esempio enterpriseregistration.corp.contoso.com.
Avvertimento
Specificare il nome alternativo del soggetto se si prevede di abilitare il servizio Registrazione dispositivi (DRS) per Associazione al luogo di lavoro.
Importante
Se l'organizzazione usa più suffissi UPN e si prevede di abilitare il DRS, il certificato SSL deve contenere una voce del nome alternativo del soggetto per ogni suffisso.