有効期限が切れた後AD FS 2.0 サービス通信証明書を変更する方法

この記事では、Active Directory フェデレーション サービス 2.0 サービス通信証明書を変更する手順について説明します。

適用対象:  WindowsServer 2008 R2 Service Pack 1
元の KB 番号:   2921805

現象

ユーザーは、有効期限が切れた後、または他の理由で Active Directory フェデレーション サービス (AD FS) 2.0 サービス通信証明書を変更する方法を知りたがっています。

解決方法

FS 2.0 サーバー AD既存のサーバー サービス証明書を置き換えるのは、複数手順のプロセスです。

手順 1

新しい証明書をローカル コンピューター証明書ストアにインストールします。 これを行うには、次の手順を実行します。

  1. [スタート]、[ファイル名を指定して実行] の順に選択します。
  2. MMC と入力します
  3. [ファイル] メニューの [スナップインの追加と削除] を選択します。
  4. [使用可能な スナップイン] ボックスの一覧で、[ 証明書] を選択し、[追加] を 選択します。 証明書スナップイン ウィザードが起動します。
  5. [コンピューター アカウント] を選択し、 [次へ] を選択します。
  6. [ ローカル コンピューター] (このコンソール が実行されているコンピューター) を選択し、[完了] を 選択します
  7. [OK] を選択します。
  8. [ コンソール ルート\証明書 (ローカル コンピューター)][個人][証明書] を展開します
  9. [証明書] を **右クリックし、[**すべてのタスク] を 選択し、[インポート] を 選択します

手順 2

FS サービス アカウントAD、新しい証明書のプライベート キーにアクセスするためのアクセス許可を追加します。 これを行うには、次の手順を実行します。

  1. ローカル コンピューター証明書ストアがまだ開いている場合は、インポートされた証明書を選択します。

  2. 証明書を右クリックし、[すべてのタスク] 選択し、[プライベート キーの管理 ] を選択します

  3. ADFS サービスを実行しているアカウントを追加し、少なくとも読み取りアクセス許可をアカウントに付与します。

    注意

    プライベート キーを管理するオプションが設定されていない場合は、次のコマンドを実行する必要があります。

    certutil -repairstore my *
    

手順 3

IIS マネージャーを使用して、AD FS Web サイトに新しい証明書をバインドします。 これを行うには、次の手順を実行します。

  1. [管理者] インターネット インフォメーション サービス (IIS) マネージャー スナップインを開きます。
  2. [既定の Web サイト] を参照します
  3. [既定の Web サイト] を右クリックし、[バインドの編集 ] を選択します
  4. [HTTPS] を選択 し、[編集] を 選択します
  5. [SSL 証明書] 見出しの下の正しい証明書を選択します。
  6. [OK] を 選択し、[閉じる]を選択します

手順 4

新しい証明書AD FS Server サービスを構成します。 これを行うには、次の手順を実行します。

  1. FS 2.0 ADを開きます。

  2. FS 2.0\Service\Certificates ADを参照します

  3. [証明書] を右クリックし、[サービス通信証明書の 設定] を選択します

  4. 証明書の選択 UI から新しい証明書を選択します。

  5. [OK] を選択します。

    注意

    次のメッセージを含むダイアログ ボックスが表示される場合があります。
    証明書キーの長さは 2048 ビット未満です。 キー サイズが 2048 ビット未満の証明書では、セキュリティ リスクが生じ、お勧めできません。 続行しますか?

    メッセージを読んだら、[はい] を 選択します。 新しいダイアログ ボックスが表示されます。 次のメッセージが含まれます。

    選択した証明書のプライベート キーに、ファーム内の各サーバー上のこのフェデレーション サービスのサービス アカウントからアクセス可能にしてください。

    手順 2 で既に完了しています。 [OK] を選択します。

さらにサポートが必要な場合 [次へ]にOffice 365 Community。