토큰 암호 해독 인증서 추가

페더레이션 서버는 새 인증서가 기본 암호 해독 인증서로 설정 된 후 신뢰 당사자 페더레이션 서버에서 이전 인증서를 사용 하 여 발급 된 토큰의 암호를 해독 해야 하는 경우 토큰 암호 해독 인증서를 사용 합니다. Active Directory Federation Services (AD FS)는 인터넷 정보 서비스 (IIS)에 대 한 SSL(Secure Sockets Layer) (SSL) 인증서를 기본 암호 해독 인증서로 사용 합니다.

주의

토큰 암호 해독에 사용 되는 인증서는 페더레이션 서비스 안정성에 매우 중요 합니다. 이 용도로 구성 된 인증서의 손실 또는 계획 되지 않은 제거는 서비스를 방해할 수 있으므로이 목적을 위해 구성 된 모든 인증서를 백업 해야 합니다.

다음 절차를 사용 하 여 내보낸 파일의 AD FS 관리 스냅인에 토큰 암호 해독 인증서를 추가할 수 있습니다.

이 절차를 완료하려면 최소한 로컬 컴퓨터의 Administrators 구성원 자격 또는 동급의 권한이 필요합니다. 로컬 및 도메인 기본 그룹 에서 적절 한 계정 및 그룹 구성원 자격 사용에 대 한 세부 정보를 검토 합니다 (

토큰 암호 해독 인증서를 추가 하려면

  1. 시작 화면에서AD FS 관리를 입력 한 다음 enter 키를 누릅니다.

  2. 콘솔 트리에서 서비스를 두 번 클릭 한 다음 인증서를 클릭 합니다.

  3. 작업 창에서 Token-Decrypting 인증서 추가 링크를 클릭 합니다.

  4. 인증서 파일 찾아보기 대화 상자에서 추가 하려는 인증서 파일로 이동 하 여 인증서 파일을 선택한 다음 열기를 클릭 합니다.

추가 참조

검사 목록: 페더레이션 서버 설정

페더레이션 서버에 대한 인증서 요구 사항