Compartilhar via

Renovação de Certificado Interno ADFS

  • Artigo

1- Logon no servidor primário AD FS e abrir um prompt de elevada PowerShell.

Set-ADFSProperties -CertificateDuration 36500 -AutoCertificateRollover $ true

Define um tempo para a expiração do certificado, se não colocado ele pega o padrão de 1 ano.

2 - Utilizar os comandos para fazer a renovação dos certificados.

 Atualizar o certificado Token-Decrypting
Update-AdfsCertificate -CertificateType Token-Decrypting -Urgent

Atualizar o certificado CertificateType de token
Update-AdfsCertificate -CertificateType de token –Urgent

Após gerar executar o camando:
Set-ADFSProperties -AutoCertificateRollover $ false

O certificado ira ser renovado na hora.

Agora que os certificados estão renovados temos que atualizar os metadados no ADFS, para isso vamos acessar o portal via Shell.
          **     Import-Module MSOnline**
**               $Cred = Get-Credential
               $Session = New-PSSession –ConfigurationName “Microsoft.Exchange” -ConnectionUri “https://ps.outlook.com/powershell/” -Credential $Cred -Authentication Basic -AllowRedirection
               Import-PSSession $Session
               Connect-MsolService –Credential $Cred**
            
               Set-MsolADFSContext -Computer servidor.meudominio.com.br (utilizar o FQDN completo do Servidor ADFS)
 
               Executar o comando a baixo  para cada dominio federado

               Update-MsolFederatedDomain -DomainName meudominio.com.br  - -SupportMultipleDomain

Após realizar os procedimentos a cima, os certificados devem ser importados nos outros ADFS, basta abrir o certificado, exportar e importar manualmente.