サービス通信証明書を設定する
Active Directory フェデレーション サービス (AD FS) のフェデレーション サーバーは、サービス通信証明書を使用して、Web クライアントまたはフェデレーション サーバー プロキシとの Ssl (Secure Sockets Layer) 通信用の Web サービス トラフィックをセキュリティで保護します。
注
サービス通信証明書が SSL 証明書と同じではありません。 AD FS SSL 証明書を変更するには、PowerShell を使用する必要があります。 この 記事のガイダンスに従ってください。
次の手順を使用して、AD FS 管理スナップインを使用してサービス通信証明書を変更できます。
注
AD FS 管理スナップインは、フェデレーション サーバーのサーバー認証証明書をサービス通信証明書として参照します。
この手順を完了するには、ローカル コンピューター上の Administrators または同等のメンバーシップが最低限必要です。 適切なアカウントとグループメンバーシップの使用に関する詳細については、ローカルグループとドメインの既定のグループ (http://go.microsoft.com/fwlink/?LinkId=83477).) を参照してください。
サービス通信証明書を設定するには
[スタート] 画面で、「AD FS 管理」と入力し、Enter キーを押します。
コンソール ツリーで、[サービス ] をダブルクリックし、[証明書 ] をクリックします。
[操作] ウィンドウで、[サービス通信証明書の設定] リンクをクリックします。
[サービス通信証明書の選択] ダイアログボックスで、サービス通信証明書として設定する証明書ファイルに移動し、証明書ファイルを選択して、[開く] をクリックします。