Inscribir un certificado SSL de AD FS
Servicios de federación de Active Directory (AD FS) requiere un certificado para la autenticación de servidor de capa de sockets seguros (SSL) en cada servidor de federación de la granja de servidores de federación. El mismo certificado se puede usar en cada servidor de federación de una granja. Es necesario tener disponibles tanto el certificado como su clave privada. Por ejemplo, si tiene el certificado y su clave privada en un archivo .pfx, puede importar el archivo directamente al Asistente para la configuración de los Servicios de federación de Active Directory. Este certificado SSL debe contener lo siguiente:
El nombre y el nombre alternativo del firmante deben contener su nombre del servicio de federación, como fs.contoso.com.
El nombre alternativo del firmante debe contener el valor enterpriseregistration seguido del sufijo de nombre principal de usuario (UPN) de su organización, por ejemplo, enterpriseregistration.corp.contoso.com.
Advertencia
Especifique el nombre alternativo del firmante si planea habilitar el servicio de registro de dispositivos (DRS) para Workplace Join.
Importante
Si su organización usa varios sufijos UPN y planea habilitar DRS, el certificado SSL debe contener una entrada de nombre alternativo de firmante para cada sufijo.