Importar um Certificado de Autenticação de Servidor para o site padrão
Após obter um certificado de autenticação de servidor de uma AC (autoridade de certificação), será necessário instalar manualmente esse certificado no Site Padrão para cada servidor de federação ou proxy do servidor de federação em um farm de servidores.
Para servidores Web, instale manualmente o certificado de autenticação de servidor no site ou no diretório virtual apropriado em que reside seu aplicativo federado.
Se estiver configurando um farm, assegure-se de realizar esse procedimento de forma idêntica — usando exatamente as mesmas configurações — em cada um dos servidores em seu farm.
Observação
O snap-in de gerenciamento do AD FS refere-se a certificados de autenticação de servidor para servidores de federação como certificados de comunicação de serviço.
A associação em Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre como usar as contas e as associações de grupo apropriadas em Grupos padrão de domínio e locais.
Para importar um certificado de autenticação de servidor no Site Padrão
Na tela Iniciar, digiteGerenciador de IIS (Serviços de Informações da Internet da Microsoft) e, em seguida, pressione ENTER.
Na árvore de console, clique em ComputerName.
No painel central, clique duas vezes em Certificados de Servidor.
No painel Ações, clique em Importar.
Na caixa de diálogo Importar Certificado, clique no botão ….
Navegue para o local do arquivo do certificado pfx, realce-o e, em seguida, clique em Abrir.
Digite uma senha para o certificado e, em seguida, clique em OK.
Referências adicionais
Lista de verificação: Como configurar um servidor de federação
Lista de verificação: Como configurar um proxy do servidor de federação
Requisitos de certificado para servidores de federação
Requisitos de certificado para proxies do servidor de federação