匯出伺服器驗證憑證的私密金鑰部分
Active Directory 同盟服務 (AD FS) 伺服器陣列中的每個同盟伺服器都必須能夠存取伺服器驗證憑證的私密金鑰。 若要實作同盟伺服器或網頁伺服器的伺服器陣列,您必須有單一驗證憑證。 此憑證必須由企業憑證授權單位 (CA) 簽發,且必須有可匯出的私密金鑰。 伺服器驗證憑證的私密金鑰必須可匯出,以便可提供給陣列中的所有伺服器使用。
這個相同的概念是同盟伺服器 Proxy 伺服器陣列,也就是說,伺服器陣列中的所有同盟伺服器 Proxy 都必須共用相同伺服器驗證憑證的私密金鑰部分。
注意
AD FS 管理嵌入式管理單元會將同盟伺服器的伺服器驗證憑證視為服務通訊憑證。
根據這部電腦將扮演的角色,請在您安裝具有私密金鑰的伺服器驗證憑證的同盟伺服器電腦或同盟伺服器 Proxy 電腦上使用此程式。 完成此程序時,您可以接著在陣列中每部伺服器的「預設的網站」上匯入此憑證。 如需詳細資訊,請參閱將伺服器驗證憑證匯入到預設的網站。
若要完成此程序,至少需要本機電腦之 Administrators 群組的成員資格或同等權限。 請參閱本機與網域的預設群組中關於使用適當帳戶和群組成員資格的詳細資料。
匯出伺服器驗證憑證的私密金鑰部分
在 [開始] 畫面上,輸入 Internet Information Services (IIS) 管理員,然後按 ENTER。
在主控台樹狀目錄中,按一下 [電腦名稱]。
在中央窗格中,按兩下 [伺服器憑證]。
在中央窗格中,使用滑鼠右鍵按一下您要匯出的憑證,然後按一下 [匯出]。
在 [匯出憑證] 對話方塊中,按一下 […] 按鈕。
在 [檔案名稱] 中,輸入 C:\NameofCertificate,然後按一下 [開啟]。
輸入該憑證的密碼並再次確認,然後按一下 [確定]。
檢查系統是否已在您指定的位置建立您指定的檔案,以驗證是否成功匯出。
重要
為了可以將此憑證匯入到新伺服器上的本機憑證存放區,在將檔案傳輸到新伺服器期間,您必須將檔案傳輸到實體媒體上並保護其安全。 保護私密金鑰的安全格外重要。 若此金鑰洩漏,將會危及您的整個 AD FS 部署 (包括您的組織與資源夥伴組織中的資源) 的安全。
安裝 Federation Service 之前,請先將匯出的伺服器驗證憑證匯入到新伺服器上的憑證存放區。 如需如何匯入憑證的資訊,請參閱匯入伺服器憑證 (http://go.microsoft.com/fwlink/?LinkId=108283)。