Aggiungere un certificato di decrittografia token

I server federativi usano un certificato di decrittografia di token quando un server federativo relying party deve decrittografare i token rilasciati con un certificato precedente dopo che un nuovo certificato è stato impostato come certificato di decrittografia primario. Active Directory Federation Services (AD FS) usa il certificato Secure Sockets Layer (SSL) per Internet Information Services (IIS) come certificato di decrittografia predefinito.

Attenzione

I certificati usati per la decrittografia dei token sono fondamentali per la stabilità del Servizio federativo. Poiché la perdita o la rimozione non pianificata di tutti i certificati configurati per questo scopo può interrompere il servizio, è consigliabile eseguire il backup di tutti i certificati configurati a questo scopo.

È possibile utilizzare la procedura seguente per aggiungere il certificato per la decrittografia di token nello snap-in gestione AD FS da un file esportato.

L'appartenenza al gruppo Administrators, o a un gruppo equivalente, nel computer locale è il requisito minimo per eseguire questa procedura. Esaminare i dettagli sull'uso degli account e delle appartenenze ai gruppi appropriati in Gruppi predefiniti locali e di dominio (

Per aggiungere un certificato per la decrittografia di token

  1. Nella schermata Start digitare AD FSManagemente quindi premere INVIO.

  2. Nell'albero della console fare doppio clic su Servizioe quindi su Certificati.

  3. Nel riquadro Azioni fare clic sul collegamento Aggiungi Token-Decrypting certificato.

  4. Nella finestra di dialogo Cerca file di certificato passare al file di certificato che si vuole aggiungere, selezionare il file di certificato e quindi fare clic su Apri.

Altri riferimenti

Elenco di controllo: Configurazione di un server federativo

Requisiti dei certificati per i server federativi