Задание сертификата связи со службой
Серверы федерации в службы федерации Active Directory (AD FS) (AD FS) используют сертификат связи службы для защиты трафика веб-служб для обмена данными между веб-клиентами или прокси-серверами федерации.
Примечание.
Сертификат взаимодействия служб отличается от SSL-сертификата. Чтобы изменить SSL-сертификат AD FS, необходимо использовать PowerShell. Следуйте указаниям, приведенным в этой статье.
Чтобы изменить сертификат связи службы с оснасткой управления AD FS, можно использовать следующую процедуру.
Примечание.
Оснастка управления AD FS ссылается на сертификаты проверки подлинности сервера для серверов федерации в качестве сертификатов связи службы.
Для выполнения этой процедуры требуется членство в группе Администраторы или в эквивалентной группе на локальном компьютере. Ознакомьтесь с подробными сведениями об использовании соответствующих учетных записей и членства в группах по умолчанию в локальных и доменных группах (http://go.microsoft.com/fwlink/?LinkId=83477).
Настройка сертификата взаимодействия служб
На начальном экране введитеAD FS Management и нажмите клавишу ВВОД.
В дереве консоли дважды щелкните "Служба" и щелкните " Сертификаты".
На панели действий щелкните ссылку Настроить сертификат взаимодействия служб.
В диалоговом окне Выбор сертификата взаимодействия служб найдите файл сертификата, который хотите задать в качестве сертификата взаимодействия служб, выберите его и нажмите Открыть.