Registrieren eines SSL-Zertifikats für AD FS
Active Directory-Verbunddienste (AD FS) erfordern ein Zertifikat für die SSL-Serverauthentifizierung (Secure Socket Layer) auf jedem Verbundserver in Ihrer Verbundserverfarm. Das gleiche Zertifikat kann für jeden Verbundserver in einer Farm verwendet werden. Sie müssen sowohl über das Zertifikat als auch den dazugehörigen privaten Schlüssel verfügen. Wenn Sie beispielsweise über eine PFX-Datei mit dem Zertifikat und dem privaten Schlüssel verfügen, können Sie die Datei direkt in den Konfigurations-Assistenten für Active Directory-Verbunddienste importieren. Dieses SSL-Zertifikat muss Folgendes enthalten:
Der Antragstellername und der alternative Antragstellername muss den Namen Ihres Verbunddiensts enthalten, z. B. fs.contoso.com.
Der alternative Antragstellername muss den Wert enterpriseregistration, gefolgt vom UPN-Suffix (User Principal Name) Ihrer Organisation enthalten, z. B. enterpriseregistration.corp.contoso.com.
Warnung
Geben Sie den alternativen Antragstellernamen an, wenn Sie beabsichtigen, den Geräteregistrierungsdienst (Device Registration Service, DRS) für Workplace Join (Arbeitsplatz beitreten) zu aktivieren.
Wichtig
Wenn Ihre Organisation mehrere UPN-Suffixe verwendet, und Sie planen, den DRS zu aktivieren, muss das SSL-Zertifikat für jedes Suffix einen Eintrag für den alternativen Antragstellernamen enthalten.
Weitere Informationen
Bereitstellungshandbuch für AD FS unter Windows Server 2012 R2
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Tickets als Feedbackmechanismus für Inhalte auslaufen lassen und es durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter: https://aka.ms/ContentUserFeedback.
Einreichen und Feedback anzeigen für