Exportera den privata nyckeldelen av ett serverautentiseringscertifikat
Varje federationsserver i en AD FS-servergrupp (Active Directory Federation Services) måste ha åtkomst till den privata nyckeln för serverautentiseringscertifikatet. Om du implementerar en servergrupp med federationsservrar eller webbservrar måste du ha ett enda autentiseringscertifikat. Det här certifikatet måste utfärdas av en företagscertifikatutfärdare (CA) och det måste ha en exporterbar privat nyckel. Den privata nyckeln för serverautentiseringscertifikatet måste kunna exporteras så att den kan göras tillgänglig för alla servrar i servergruppen.
Samma begrepp gäller för federationsserverproxygrupper i den meningen att alla federationsserverproxyservrar i en servergrupp måste dela den privata nyckeldelen av samma serverautentiseringscertifikat.
Anmärkning
AD FS Management-snapinmodulen kallar serverautentiseringscertifikat för federationsservrar för tjänstkommunikationscertifikat.
Beroende på vilken roll den här datorn ska spela använder du den här proceduren på federationsserverdatorn eller federationsserverproxydatorn där du installerade serverautentiseringscertifikatet med den privata nyckeln. När du har slutfört proceduren kan du sedan importera certifikatet på standardwebbplatsen för varje server i servergruppen. Mer information finns i Importera ett certifikat för serverautentisering till standardwebbplatsen.
Medlemskap i Administratörer, eller motsvarande, på den lokala datorn är det minsta som krävs för att slutföra denna procedur. Granska information om hur du använder lämpliga konton och gruppmedlemskaper i Local and Domain Default Groups.
Exportera den privata nyckeldelen av ett serverautentiseringscertifikat
På skärmen Start skriver duInternet Information Services (IIS) Manageroch trycker sedan på RETUR.
I konsolträdet klickar du på ComputerName.
Dubbelklicka på Servercertifikati mittenfönstret.
Högerklicka på det certifikat som du vill exportera i mittenfönstret och klicka sedan på Exportera.
I dialogrutan Exportera certifikat klickar du på knappen ....
I Filnamnskriver du C:\NameofCertificateoch klickar sedan på Öppna.
Skriv ett lösenord för certifikatet, bekräfta det och klicka sedan på OK.
Verifiera att exporten lyckades genom att bekräfta att den angivna filen har skapats på den angivna platsen.
Viktigt!
Så att det här certifikatet kan importeras till det lokala certifikatarkivet på den nya servern måste du överföra filen till fysiska medier och skydda dess säkerhet under transporten till den nya servern. Det är oerhört viktigt att skydda den privata nyckelns säkerhet. Om den här nyckeln komprometteras äventyras säkerheten för hela AD FS-distributionen (inklusive resurser i din organisation och i resurspartnerorganisationer).
Importera det exporterade serverautentiseringscertifikatet till certifikatarkivet på den nya servern innan du installerar federationstjänsten. Information om hur du importerar certifikatet finns i Importera ett servercertifikat (http://go.microsoft.com/fwlink/?LinkId=108283).
Ytterligare referenser
Checklista: Att ställa in en federationsserver
Checklista: Konfigurera en federationsserverproxy