Agregar un certificado de descifrado de tokens
Los servidores de federación usan un certificado de descifrado de tokens cuando un servidor de federación de un usuario de confianza debe descifrar los tokens emitidos con un certificado anterior después de establecer un nuevo certificado como certificado de descifrado principal. Servicios de federación de Active Directory (AD FS) usa el certificado de la capa de sockets seguros (SSL) para Internet Information Services (IIS) como certificado de descifrado predeterminado.
Precaución
Los certificados que se usan para el descifrado de tokens son fundamentales para la estabilidad del servicio de federación. Dado que una pérdida o una eliminación accidental de los certificados configurados con este fin podría interrumpir el servicio, debe hacer copias de seguridad de todos los certificados configurados con este fin.
Puede usar el siguiente procedimiento para agregar el certificado de descifrado de tokens al complemento de administración de AD FS desde un archivo que haya exportado.
La pertenencia al grupo Administradores o equivalente en el equipo local es el requisito mínimo necesario para completar este procedimiento. Revise los detalles sobre el uso de las cuentas y pertenencias a grupos adecuadas en Grupos predeterminados locales y de dominio (http://go.microsoft.com/fwlink/?LinkId=83477).
Para agregar un certificado de descifrado de tokens
En la pantalla Inicio, escribaAdministración de AD FS y presione ENTRAR.
En el árbol de consola, haga doble clic en Servicio y en Certificados.
En el panel Acciones, haga clic en el vínculo Agregar certificado de descifrado de tokens.
En el cuadro de diálogo Buscar archivo de certificado, vaya al archivo de certificado que desea agregar, selecciónelo y, a continuación, haga clic en Abrir.