註冊 AD FS 的 SSL 憑證
Active Directory 同盟服務 (AD FS) 需要同盟伺服器陣列中每個同盟伺服器上的安全通訊端層 (SSL) 伺服器驗證憑證。 陣列中的每部同盟伺服器都可使用相同的憑證。 您必須準備好憑證和私密金鑰。 例如,如果 .pfx 檔案內有憑證和私密金鑰,您可以直接將該檔案匯入 Active Directory Federation Services 設定精靈。 此 SSL 憑證必須包含下列內容:
主體名稱和主體別名必須含有同盟服務名稱 (如 fs.contoso.com)。
主體別名必須含有 enterpriseregistration 值,隨後再加上組織的使用者主體名稱 (UPN) 尾碼 (如 enterpriseregistration.corp.contoso.com)。
警告
如果您打算為加入工作場所啟用裝置註冊服務 (DRS),請指定主體別名。
重要
如果您的組織使用多個 UPN 尾碼,而且您打算啟用 DRS,SSL 憑證必須包含每個尾碼的主體別名項目。