Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Ogni server federativo in una farm di Active Directory Federation Services (AD FS) deve avere accesso alla chiave privata del certificato di autenticazione server. Se si implementa una server farm di server federativi o server Web, è necessario disporre di un singolo certificato di autenticazione. Questo certificato deve essere rilasciato da un'autorità di certificazione (CA) dell'organizzazione e deve avere una chiave privata esportabile. La chiave privata del certificato di autenticazione server deve essere esportabile in modo che possa essere resa disponibile per tutti i server della farm.
Questo stesso concetto è vero per le farm di proxy server federativi nel senso in cui tutti i proxy server federativi in una farm devono condividere la parte della chiave privata del medesimo certificato di autenticazione del server.
Nota
Lo snap-in Gestione AD FS utilizza il termine "certificati di comunicazione del servizio" per riferirsi ai certificati di autenticazione dei server federativi.
A seconda del ruolo svolto da questo computer, utilizzare questa procedura nel computer server federativo o nel computer proxy server federativo in cui è stato installato il certificato di autenticazione server con la chiave privata. Al termine della procedura, è quindi possibile importare questo certificato nel sito Web predefinito di ogni server della farm. Per altre informazioni, vedere Importare un certificato di autenticazione server nel sito Web predefinito.
L'appartenenza al gruppo Administrators, o a un gruppo equivalente, nel computer locale è il requisito minimo per eseguire questa procedura. Rivedi i dettagli sull'utilizzo corretto degli account e delle appartenenze ai gruppi in Gruppi Predefiniti Locali e di Dominio.
Per esportare la parte della chiave privata di un certificato di autenticazione server
Nella schermata Start, digitareGestione Internet Information Services (IIS)e quindi premere INVIO.
Nell'albero della console fare clic su NomeComputer.
Nel riquadro centrale, fare doppio clic su Certificati Server .
Nel riquadro centrale fare clic con il pulsante destro del mouse sul certificato da esportare e quindi scegliere Esporta.
Nella finestra di dialogo Esporta certificato, fare clic sul pulsante ... .
In Nome file, digitare C:\_NomeCertificato_, e quindi fare clic su Apri.
Digitare una password per il certificato, confermarla e quindi fare clic su OK.
Convalidare l'esito positivo dell'esportazione confermando che il file specificato viene creato nel percorso specificato.
Importante
In modo che questo certificato possa essere importato nell'archivio certificati locale nel nuovo server, è necessario trasferire il file nei supporti fisici e proteggerlo durante il trasporto nel nuovo server. È estremamente importante proteggere la sicurezza della chiave privata. Se questa chiave viene compromessa, la sicurezza dell'intera distribuzione di AD FS (incluse le risorse all'interno dell'organizzazione e nelle organizzazioni partner risorse) viene compromessa.
Importare il certificato di autenticazione server esportato nell'archivio certificati nel nuovo server prima di installare il servizio federativo. Per informazioni su come importare il certificato, vedere Importare un certificato server (http://go.microsoft.com/fwlink/?LinkId=108283).
Altri riferimenti
Elenco di controllo: Configurazione di un server federativo
elenco di controllo : configurazione di un proxy server federativo
Requisiti dei certificati per i server federativi
Requisiti dei certificati per i proxy dei server di federazione