Agregar un certificado de descifrado de tokens

Los servidores de federación usan un certificado de descifrado de tokens cuando un servidor de federación de usuario de confianza debe descifrar los tokens emitidos con un certificado anterior después de establecer un nuevo certificado como certificado de descifrado principal. Servicios de federación de Active Directory (AD FS) (AD FS) usa el certificado Capa de sockets seguros (SSL) para Internet Information Services (IIS) como certificado de descifrado predeterminado.

Precaución

Los certificados usados para el descifrado de tokens son fundamentales para la estabilidad del Servicio de federación. Dado que la pérdida o eliminación no planeada de los certificados configurados para este propósito puede interrumpir el servicio, debe realizar una copia de seguridad de los certificados configurados para este propósito.

Puede usar el procedimiento siguiente para agregar el certificado de descifrado de tokens al complemento AD FS Management desde un archivo que haya exportado.

La pertenencia al grupo Administradores o equivalente en el equipo local es el requisito mínimo necesario para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en Grupos locales y predeterminados de dominio (

Para agregar un certificado de descifrado de tokens

  1. En la pantalla Inicio, escribaAD FS Managementy presione ENTRAR.

  2. En el árbol de consola, haga doble clic en Servicioy, a continuación, haga clic en Certificados.

  3. En el panel Acciones, haga clic en el vínculo Agregar Token-Decrypting certificado.

  4. En el cuadro de diálogo Buscar archivo de certificado , vaya al archivo de certificado que desea agregar, seleccione el archivo de certificado y, a continuación, haga clic en Abrir.

Referencias adicionales

Lista de comprobación: configurar un servidor de federación

Requisitos de certificado para servidores de federación