Adicionar um certificado de descriptografia de tokens

Os servidores de federação usam um certificado de descriptografia de token quando um servidor de federação de parte subjacente deve descriptografar tokens emitidos com um certificado mais antigo depois que um novo certificado é definido como o certificado de descriptografia primário. Serviços de Federação do Active Directory (AD FS) (AD FS) usa o certificado protocolo SSL (SSL) para Serviços de Informações da Internet (IIS) como o certificado de descriptografia padrão.

Cuidado

Os certificados usados para descriptografia de token são essenciais para a estabilidade da Serviço de Federação. Como a perda ou a remoção não planejada de todos os certificados configurados para essa finalidade podem interromper o serviço, você deve fazer backup de todos os certificados configurados para essa finalidade.

Você pode usar o procedimento a seguir para adicionar o certificado de descriptografia de token ao snap-in AD FS Management de um arquivo que você exportou.

A associação em Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre como usar as contas e associações de grupo apropriadas em Grupos Padrão local e de Domínio (

Para adicionar um certificado de descriptografia de token

  1. Na tela Iniciar, digiteAD FS Managemente pressione ENTER.

  2. Na árvore de console, clique duas vezes em Serviçoe, em seguida, clique em Certificados.

  3. No painel Ações, clique no link Adicionar Token-Decrypting Certificado.

  4. Na caixa de diálogo Procurar arquivo de certificado, navegue até o arquivo de certificado que você deseja adicionar, selecione o arquivo de certificado e clique em Abrir.

Referências adicionais

Lista de verificação: Como configurar um servidor de federação

Requisitos de certificado para servidores de federação