Настройка сертификата связи службы
Серверы федерации в службах федерации Active Directory (AD FS) используют сертификат связи службы для защиты трафика веб-служб с помощью протокола Secure Sockets Layer (SSL) для связи с веб-клиентами или прокси-серверами федерации.
Примечание.
Сертификат взаимодействия служб отличается от SSL-сертификата. Чтобы изменить SSL-сертификат AD FS, необходимо использовать PowerShell. Следуйте инструкциям в этой статье.
Чтобы изменить сертификат для связи с службами с помощью оснастки AD FS Management, можно использовать следующую процедуру.
Примечание.
Оснастка управления AD FS называет сертификаты для проверки подлинности серверов для серверов федерации сертификатами служебной связи.
Членство в группе Администраторы или эквивалентной на локальном компьютере является минимально необходимым для выполнения этой процедуры. Изучите подробности об использовании соответствующих учетных записей и членств в локальных и доменных группах по умолчанию (http://go.microsoft.com/fwlink/?LinkId=83477).
Настройка сертификата взаимодействия служб
На главном экране введитеAD FS Management и нажмите клавишу ВВОД.
В дереве консоли дважды щелкните "Служба" и щелкните "Сертификаты".
На панели действий щелкните ссылку Настроить сертификат взаимодействия служб.
В диалоговом окне Выбор сертификата взаимодействия служб найдите файл сертификата, который хотите задать в качестве сертификата взаимодействия служб, выберите его и нажмите Открыть.