証明機関 (CA) からサーバー認証証明書を取得した後、サーバー ファーム内の各フェデレーション サーバーまたはフェデレーション サーバー プロキシの既定の Web サイトにその証明書を手動でインストールする必要があります。
Web サーバーの場合は、フェデレーション アプリケーションが存在する適切な Web サイトまたは仮想ディレクトリにサーバー認証証明書を手動でインストールする必要があります。
ファームを設定する場合は、ファーム内の各サーバーで、まったく同じ設定を使用して、同じ手順を実行してください。
注
AD FS 管理スナップインは、フェデレーション サーバーのサーバー認証証明書をサービス通信証明書として参照します。
この手順を完了するには、ローカル コンピューター上の Administrators または同等のメンバーシップが最低限必要です。 ローカルおよびドメインの既定のグループで、適切なアカウントおよびグループメンバーシップの使用方法に関する詳細を確認します。
サーバー認証証明書を既定の Web サイトにインポートするには
スタート画面で「インターネットインフォメーションサービス(IIS)マネージャー」と入力し、Enter キーを押します。
コンソール ツリーで「ComputerName」をクリックします。
中央のウィンドウで、[サーバー証明書] をダブルクリックします。
[操作] ウィンドウで、[インポート] をクリックします。
[ 証明書のインポート ] ダイアログ ボックスで、[ ... ] ボタンをクリックします。
pfx 証明書ファイルの場所を参照して強調表示し、[ 開く] をクリックします。
証明書のパスワードを入力し、[OK] をクリック します。
その他の参照情報
フェデレーションサーバープロキシの証明書要件