設定服務通訊憑證
Active Directory 同盟服務 (AD FS) 中的同盟伺服器會使用服務通訊憑證來保護與 Web 用戶端或同盟伺服器 Proxy 進行安全套接字層 (SSL) 通訊的 Web 服務流量。
備註
服務通訊憑證與 SSL 憑證不同。 若要變更 AD FS SSL 憑證,您必須使用 PowerShell。 請遵循 本文中的指引。
您可以使用下列程序通過 AD FS 管理嵌入式管理單元來變更服務通訊憑證。
備註
AD FS 管理嵌入式管理單元將同盟伺服器的伺服器驗證憑證稱為服務通訊憑證。
在本機電腦上,Administrators群組或等效群組的成員資格是完成此程序所需的最低要求。 請檢視有關使用適當帳戶和群組成員資格的詳細資訊,詳情請參閱本機和網域預設群組(http://go.microsoft.com/fwlink/?LinkId=83477).
設定服務通訊憑證
在 [開始] 畫面上,輸入AD FS 管理,然後按 ENTER。
在主控台樹中,按兩下 Service,然後按一下 [憑證]。
在 [動作] 窗格中,按一下 [設定服務通訊憑證] 連結。
在 [選取服務通訊憑證] 對話方塊中,導覽至您要設定為服務通訊憑證的憑證檔案,然後按一下 [開啟]。