Impostare un certificato per le comunicazioni di servizi
I server federativi in Active Directory Federation Services (AD FS) usano il certificato di comunicazione del servizio per proteggere il traffico dei servizi Web per la comunicazione SSL (Secure Sockets Layer) con client Web o con proxy server federativi.
Nota
Il certificato per le comunicazioni di servizi non corrisponde a un certificato SSL. Per cambiare il certificato SSL di AD FS sarà necessario usare PowerShell. Seguire le istruzioni in questo articolo.
È possibile utilizzare la procedura seguente per modificare il certificato di comunicazione del servizio con lo snap-in Gestione di AD FS.
Nota
Lo snap-in Gestione di AD FS si riferisce ai certificati di autenticazione server per i server federativi come certificati per le comunicazioni del servizio.
L'appartenenza al gruppo Administrators, o a un gruppo equivalente, nel computer locale è il requisito minimo per eseguire questa procedura. Per informazioni dettagliate sull'utilizzo degli account e delle appartenenze ai gruppi appropriati, vedere Gruppi predefiniti locali e di dominio (http://go.microsoft.com/fwlink/?LinkId=83477).
Per impostare un certificato per le comunicazioni di servizi
Nella schermata Start digitare Gestione di AD FS, quindi premere INVIO.
Nella struttura della console fare doppio clic su Servizio, quindi fare clic su Certificati.
Nel riquadro Azioni fare clic sul collegamento Imposta certificato per la comunicazione di servizi.
Nella finestra di dialogo Selezionare un certificato per la comunicazione di servizi passare al file di certificato che si desidera impostare, selezionare il file del certificato e quindi fare clic su Apri.