Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Elke federatieserver in een AD FS-farm (Active Directory Federation Services) moet toegang hebben tot de persoonlijke sleutel van het serververificatiecertificaat. Als u een serverfarm met federatieservers of webservers implementeert, moet u één verificatiecertificaat hebben. Dit certificaat moet worden uitgegeven door een certificeringsinstantie (CA) voor ondernemingen en moet een exporteerbare persoonlijke sleutel hebben. De persoonlijke sleutel van het serververificatiecertificaat moet kunnen worden geëxporteerd, zodat deze beschikbaar kan worden gemaakt voor alle servers in de farm.
Hetzelfde concept geldt voor federatieserverproxyfarms in de zin dat alle federatieserverproxy's in een farm het persoonlijke sleutelgedeelte van hetzelfde serververificatiecertificaat moeten delen.
Notitie
De AD FS-beheerconsole verwijst naar serververificatiecertificaten voor federatieservers als service-communicatiecertificaten.
Afhankelijk van welke rol deze computer speelt, gebruikt u deze procedure op de federatieservercomputer of federatieserverproxycomputer waarop u het serververificatiecertificaat met de persoonlijke sleutel hebt geïnstalleerd. Wanneer u de procedure hebt voltooid, kunt u dit certificaat vervolgens importeren op de standaardwebsite van elke server in de farm. Zie Een serververificatiecertificaat importeren naar de standaardwebsite voor meer informatie.
Lidmaatschap van administratorsof gelijkwaardig, op de lokale computer is de minimale vereiste om deze procedure te voltooien. Bekijk details over het gebruik van de juiste accounts en groepslidmaatschappen op Lokale en Domeinstandaardgroepen.
Het privésleutelgedeelte van een serververificatiecertificaat exporteren
TypInternet Information Services (IIS) Manager in het startscherm en druk op Enter.
Klik in de consolestructuur op ComputerName.
Dubbelklik in het middelste deelvenster op Servercertificaten.
Klik in het middelste deelvenster met de rechtermuisknop op het certificaat dat u wilt exporteren en klik vervolgens op Exporteren.
Klik in het dialoogvenster Certificaat exporteren op de knop ... .
Typ in BestandsnaamC:\NameofCertificate en klik vervolgens op Openen.
Typ een wachtwoord voor het certificaat, bevestig het en klik op OK.
Valideer het succes van de export door te bevestigen dat het bestand dat u hebt opgegeven, is gemaakt op de opgegeven locatie.
Belangrijk
Zodat dit certificaat kan worden geïmporteerd in het lokale certificaatarchief op de nieuwe server, moet u het bestand overdragen naar fysieke media en de beveiliging beschermen tijdens het transport naar de nieuwe server. Het is uiterst belangrijk om de beveiliging van de persoonlijke sleutel te bewaken. Als deze sleutel is aangetast, wordt de beveiliging van uw volledige AD FS-implementatie (inclusief resources binnen uw organisatie en in resourcepartnerorganisaties) aangetast.
Importeer het geëxporteerde serververificatiecertificaat in het certificaatarchief op de nieuwe server voordat u de Federation Service installeert. Zie Een servercertificaat importeren (http://go.microsoft.com/fwlink/?LinkId=108283) voor meer informatie over het importeren van het certificaat.
Aanvullende verwijzingen
Controlelijst: Een federatieserver instellen
Controlelijst: Een federation-serverproxy instellen