Aggiungere un certificato per la decrittografia di token
Il server federativo usa un certificato per la decrittografia di token quando un server federativo di una relying party deve decifrare token rilasciati con un certificato precedente in seguito all'impostazione di un nuovo certificato come certificato di decrittografia principale. Active Directory Federation Services (AD FS) usa il certificato Secure Sockets Layer (SSL) per Internet Information Services (IIS) come certificato per la decrittografia predefinito.
Attenzione
I certificati usati per la decrittografia di token sono critici per la stabilità del Servizio federativo. Poiché la perdita o la rimozione non pianificata di qualsiasi certificato configurato a questo scopo può causare l'interruzione del servizio, è consigliabile eseguire il backup di tali certificati.
È possibile utilizzare la seguente procedura per aggiungere il certificato per la decrittografia di token allo snap-in di gestione AD FS da un file esportato.
L'appartenenza al gruppo Administrators, o a un gruppo equivalente, nel computer locale è il requisito minimo per eseguire questa procedura. Rivedere i dettagli sull'utilizzo degli account appropriati e sull'appartenenza a gruppi in Gruppi predefiniti locali e di dominio (http://go.microsoft.com/fwlink/?LinkId=83477).
Aggiungere un certificato per la decrittografia di token
Nella schermata Start digitare Gestione AD FS, quindi premere INVIO.
Nella struttura della console, fare doppio clic su Servizio, quindi fare clic su Certificati.
Nel riquadro Azioni, fare clic sul link Aggiungere certificato per la decrittografia di token.
Nella finestra di dialogo Cerca file certificato, passare al file del certificato da aggiungere, selezionare il file del certificato e fare clic su Apri.