Compartilhar via


Adicionar um certificado de descriptografia de tokens

Os servidores de federação usam um certificado de descriptografia do token quando um servidor de federação de terceira parte confiável precisa descriptografar os tokens emitidos com um certificado mais antigo depois que um novo certificado é definido como o certificado de descriptografia primário. O AD FS (Serviços de Federação do Active Directory) usa o certificado SSL para IIS (Serviços de Informações da Internet) como o certificado de descriptografia padrão.

Cuidado

Os certificados usados para a descriptografia do token são críticos para a estabilidade do Serviço de Federação. Como a perda ou a remoção não planejada de qualquer certificado configurado para essa finalidade pode interromper o serviço, você deve fazer backup de todos os certificados configurados para essa finalidade.

Use o procedimento a seguir para adicionar o certificado de descriptografia do token ao snap-in Gerenciamento do AD FS de um arquivo exportado.

A associação em Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre como usar as contas e as associações a um grupo apropriadas em Grupos Locais e de Domínios Padrão (http://go.microsoft.com/fwlink/?LinkId=83477).

Para adicionar um certificado de descriptografia do token

  1. Na tela Iniciar, digiteGerenciamento do AD FS e pressione ENTER.

  2. Na árvore do console, clique duas vezes em Serviço e clique em Certificados.

  3. No painel Ações, clique no link Adicionar Certificado de Descriptografia do Token.

  4. Na caixa de diálogo Procurar Arquivo de certificado, procure o arquivo de certificado que deseja adicionar, selecione-o e clique em Abrir.

Referências adicionais

Lista de verificação: Como configurar um servidor de federação

Requisitos de certificado para servidores de federação