Rejestrowanie certyfikatu SSL dla usług AD FS
Usługi Active Directory Federation Services (AD FS) wymagają certyfikatu uwierzytelniania serwera Secure Socket Layer (SSL) na każdym serwerze federacyjnym w farmie serwerów federacyjnych. Tego samego certyfikatu można używać na każdym serwerze federacyjnym w farmie. Musisz mieć dostępny zarówno certyfikat, jak i jego klucz prywatny. Jeśli na przykład masz certyfikat i jego klucz prywatny w pliku pfx, możesz zaimportować plik bezpośrednio do Kreatora konfiguracji usług federacyjnych Active Directory. Ten certyfikat SSL musi zawierać następujące elementy:
Nazwa podmiotu i alternatywna nazwa podmiotu musi zawierać nazwę usługi federacyjnej, taką jak fs.contoso.com.
Alternatywna nazwa podmiotu musi zawierać wartość enterpriseregistration , po której następuje sufiks głównej nazwy użytkownika (UPN) organizacji, na przykład enterpriseregistration.corp.contoso.com.
Ostrzeżenie
Określ alternatywną nazwę podmiotu, jeśli planujesz włączyć usługę rejestracji urządzeń (DRS) dla Workplace Join.
Ważne
Jeśli organizacja używa wielu sufiksów nazwy UPN i planujesz włączyć usługę DRS, certyfikat SSL musi zawierać alternatywny wpis nazwy podmiotu dla każdego sufiksu.
Zobacz też
przewodnik wdrażania usług AD FS systemu Windows Server 2012 R2