Importer un certificat d'authentification serveur sur le site web par défaut

Une fois que vous avez obtenu un certificat d’authentification serveur auprès d’une autorité de certification, vous devez installer manuellement ce certificat sur le site Web par défaut pour chaque serveur de Fédération ou serveur proxy de Fédération dans une batterie de serveurs.

Pour les serveurs web, vous devez installer le certificat d'authentification serveur sur le site web ou le répertoire virtuel où se trouve votre application fédérée.

Si vous configurez une batterie de serveurs, assurez-vous d'effectuer exactement la même procédure, en utilisant des paramètres identiques, sur chacun des serveurs.

Notes

Le composant logiciel enfichable Gestion des AD FS fait référence aux certificats d’authentification serveur pour les serveurs de Fédération en tant que certificats de communication de service.

Pour effectuer cette procédure, vous devez au minimum être membre du groupe Administrateurs ou d'un groupe équivalent sur l'ordinateur local. Examinez les informations relatives à l’utilisation des comptes et des appartenances de groupe appropriés dans la page consacrée aux Groupes de domaine et locaux par défaut.

Pour importer un certificat d'authentification serveur sur le site web par défaut

  1. dans l’écran d' accueil , tapezInternet Information Services gestionnaire (IIS), puis appuyez sur entrée.

  2. Dans l'arborescence de la console, cliquez sur Nom_Ordinateur.

  3. Dans le volet central, double-cliquez sur Certificats de serveur.

  4. Dans le volet Actions, cliquez sur Importer.

  5. Dans la boîte de dialogue Importer un certificat , cliquez sur le bouton ... .

  6. Recherchez le fichier de certificat pfx, mettez-le en surbrillance, puis cliquez sur Ouvrir.

  7. Tapez le mot de passe du certificat, puis cliquez sur OK.

Références supplémentaires

Check-list : Configuration d’un serveur de fédération

Check-list : configuration d’un serveur de fédération proxy

Certificats requis pour les serveurs de fédération

Certificats requis pour les serveurs proxy de fédération