Импорт сертификата проверки подлинности сервера на веб-сайт по умолчанию
После получения сертификата проверки подлинности сервера из центра сертификации (ЦС) необходимо вручную установить этот сертификат на веб-сайте по умолчанию для каждого сервера федерации или прокси-сервера федерации в ферме серверов.
Для веб-серверов необходимо вручную установить сертификат проверки подлинности сервера на соответствующем веб-сайте или виртуальном каталоге, где находится федеративное приложение.
Если вы настраиваете ферму, обязательно выполните эту процедуру одинаково, используя те же параметры на каждом из серверов в ферме.
Примечание.
Оснастка управления AD FS называет сертификаты для проверки подлинности серверов для серверов федерации сертификатами служебной связи.
Членство в группе Администраторы или эквивалентной на локальном компьютере является минимально необходимым для выполнения этой процедуры. Дополнительные сведения об использовании соответствующих учетных записей и членстве в группах см. в статье Local and Domain Default Groups (Локальные и доменные группы по умолчанию).
Импорт сертификата проверки подлинности сервера на веб-сайт по умолчанию
На экране запуска введитедиспетчер служб IISи нажмите клавишу ВВОД.
В дереве консоли щелкните ComputerName.
В центральной панели дважды щелкните Сертификаты сервера.
В области Действий щелкните Импорт.
В диалоговом окне Импорт сертификата нажмите кнопку ....
Перейдите к расположению сертификатного PFX-файла, выделите его и нажмите кнопку Открыть.
Введите пароль для сертификата и нажмите кнопку ОК.
Дополнительные ссылки
Контрольный список. Настройка сервера федерации
Контрольный список : Настройка прокси-сервера федерации
Требования к сертификатам для серверов федерации
Требования к сертификату для прокси-серверов федерации