Compartilhar via


Exportar a parte da chave privada de um Certificado de Autenticação de Servidor

Cada servidor de federação em um farm dos Serviços de Federação do Active Directory (AD FS) deve ter acesso à chave privada do certificado de autenticação do servidor. Se você estiver implementando um farm de servidor de servidores de federação ou servidores Web, deverá ter um certificado de autenticação único. Esse certificado deve ser emitido pela AC (autoridade de certificação) corporativa e deverá ter uma chave privada exportável. A chave privada do certificado de autenticação de servidor deve ser exportável para que possa ser disponibilizada para todos os servidores no farm.

Este mesmo conceito é válido para farms do proxy do servidor de federação no sentido que todos os proxies do servidor de federação em um farm devem compartilhar a parte da chave privada do mesmo certificado de autenticação de servidor.

Observação

O snap-in de gerenciamento dos AD FS refere-se a certificados de autenticação de servidor para servidores de federação como certificados de comunicação de serviço.

Dependendo da função deste computador, use este procedimento no computador do servidor de federação ou no computador do proxy do servidor de federação em que você instalou o certificado de autenticação de servidor com a chave privada. Ao terminar este procedimento, você poderá importar o certificado no Site Padrão de cada servidor no farm. Para obter mais informações, consulte Importar um certificado de autenticação de servidor para o site padrão.

A associação em Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Examine os detalhes sobre como usar as contas e as associações de grupo adequadas em Grupos locais e de domínios padrão.

Para exportar a parte da chave privada de um certificado de autenticação de servidor

  1. Na tela Iniciar, digiteGerenciador de IIS (Serviços de Informações da Internet da Microsoft) e, em seguida, pressione ENTER.

  2. Na árvore de console, clique em ComputerName.

  3. No painel central, clique duas vezes em Certificados de Servidor.

  4. No painel central, clique com o botão direito do mouse no certificado que você deseja exportar e, em seguida, clique em Exportar.

  5. Na caixa de diálogo Exportar certificado, clique no botão .

  6. Em Nome do arquivo, digite C:\NomedoCertificado e clique em Abrir.

  7. Digite uma senha para o certificado, confirme e clique em OK.

  8. Verifique se a exportação foi concluída com êxito e confirme se o arquivo desejado foi criado no local especificado.

    Importante

    Para que este certificado possa ser importado para o repositório de certificados local no novo servidor, você precisará transferir para mídia física e proteger sua segurança durante a transição para o novo servidor. É extremamente importante proteger a segurança da chave privada. Se essa chave for comprometida, a segurança de toda a implantação dos AD FS (incluindo recursos na sua organização e em organizações parceiras) estará comprometida.

  9. Importe o certificado de autenticação de servidor exportado para o repositório de certificados do novo servidor antes de instalar o Serviço de Federação. Para obter informações sobre como importar o certificado, consulte Importar um certificado do servidor (http://go.microsoft.com/fwlink/?LinkId=108283).

Referências adicionais

Lista de verificação: Como configurar um servidor de federação

Lista de verificação: Como configurar um proxy do servidor de federação

Requisitos de certificado para servidores de federação

Requisitos de certificado para proxies do servidor de federação