設定服務通訊憑證
在 Active Directory 同盟服務 (AD FS) 中,同盟伺服器會使用服務通訊憑證來保護 Web 用戶端或同盟伺服器 Proxy 的 Secure Sockets Layer (SSL) 通訊的 Web 服務流量。
注意
服務通訊憑證與 SSL 憑證不同。 若要變更 AD FS SSL 憑證,您必須使用 PowerShell。 遵循此文章中的指引。
您可以透過 AD FS 管理嵌入式管理單元,使用下列程序來變更服務通訊憑證。
注意
AD FS 管理嵌入式管理單元會將同盟伺服器的伺服器驗證憑證視為服務通訊憑證。
若要完成此程序,至少需要本機電腦之 Administrators 群組的成員資格或同等權限。 請參閱本機與網域的預設群組中關於使用適當帳戶和群組成員資格的詳細資料 (http://go.microsoft.com/fwlink/?LinkId=83477).
設定服務通訊憑證
在 [開始] 畫面上,輸入 AD FS 管理,然後按 ENTER。
在主控台樹中,按兩下 [服務],然後按一下 [憑證]。
在 [動作] 窗格中,按一下 [設定服務通訊憑證] 連結。
在 [選取服務通訊憑證] 對話方塊中,導覽至您要設定為服務通訊憑證的憑證檔案,然後按一下 [開啟]。