Dodaj certyfikat do odszyfrowywania tokenów
Serwery federacyjne używają certyfikatu odszyfrowywania tokenów, gdy serwer federacyjny jednostki uzależnionej musi odszyfrować tokeny wystawione ze starszym certyfikatem po ustawieniu nowego certyfikatu jako podstawowego certyfikatu odszyfrowywania. Usługi Active Directory Federation Services (AD FS) używają certyfikatu Secure Sockets Layer (SSL) dla internetowych usług informacyjnych (IIS) jako domyślnego certyfikatu odszyfrowywania.
Ostrożność
Certyfikaty używane do odszyfrowywania tokenów mają kluczowe znaczenie dla stabilności usługi federacyjnej. Ponieważ utrata lub nieplanowane usunięcie wszystkich certyfikatów skonfigurowanych w tym celu może zakłócić działanie usługi, należy utworzyć kopię zapasową wszystkich certyfikatów skonfigurowanych do tego celu.
Poniższa procedura umożliwia dodanie certyfikatu odszyfrowywania tokenów do przystawki Zarządzanie AD FS z pliku, który wyeksportowałeś.
Członkostwo w grupie Administratorzy, lub równoważnej na komputerze lokalnym jest minimalnym wymaganiem do wykonania tej procedury. Zapoznaj się ze szczegółowymi informacjami na temat używania odpowiednich kont i członkostwa w grupach lokalnych i domen Domyślne Grupy Lokalne i Domen (http://go.microsoft.com/fwlink/?LinkId=83477).)
Aby dodać certyfikat odszyfrowywania tokenów
Na ekranie Start wpiszAD FS Management, a następnie naciśnij ENTER.
W drzewie konsoli kliknij dwukrotnie Service, a następnie kliknij pozycję Certificates.
W okienku Akcje kliknij link Dodaj Token-Decrypting certyfikat.
W oknie dialogowym Przeglądaj plik certyfikatu przejdź do pliku certyfikatu, który chcesz dodać, wybierz plik certyfikatu, a następnie kliknij przycisk Otwórz.