Freigeben über


Hinzufügen eines Token-Decrypting Zertifikats

Verbundserver verwenden ein Tokenentschlüsselungszertifikat, wenn ein Verbundserver einer vertrauenden Seite Token entschlüsseln muss, die mit einem älteren Zertifikat ausgestellt werden, nachdem ein neues Zertifikat als primäres Entschlüsselungszertifikat festgelegt wurde. Active Directory-Verbunddienste (AD FS) verwendet das SSL-Zertifikat (Secure Sockets Layer) für Internetinformationsdienste (IIS) als Standardentschlüsselungszertifikat.

Vorsicht

Zertifikate, die für die Tokenentschlüsselung verwendet werden, sind für die Stabilität des Verbunddiensts von entscheidender Bedeutung. Da verlust- oder ungeplante Entfernung von Zertifikaten, die für diesen Zweck konfiguriert sind, den Dienst stören kann, sollten Sie alle zertifikate sichern, die für diesen Zweck konfiguriert sind.

Sie können das folgende Verfahren verwenden, um das Tokenentschlüsselungszertifikat aus einer exportierten Datei dem AD FS-Verwaltungs-Snap-In hinzuzufügen.

Zum Ausführen dieses Verfahrens ist mindestens die Mitgliedschaft in der Gruppe Administratoren oder eine gleichwertige Berechtigung auf dem lokalen Computer erforderlich. Überprüfen Sie Details zur Verwendung der entsprechenden Konten und Gruppenmitgliedschaften bei lokalen und Domänenstandardgruppen (http://go.microsoft.com/fwlink/?LinkId=83477).

So fügen Sie ein Tokenentschlüsselungszertifikat hinzu

  1. Geben Sie auf dem StartbildschirmAD FS-Verwaltung ein, und drücken Sie dann die EINGABETASTE.

  2. Doppelklicken Sie in der Konsolenstruktur auf "Dienst", und klicken Sie dann auf "Zertifikate".

  3. Klicken Sie im Bereich "Aktionen " auf den Link " Token-Decrypting Zertifikat hinzufügen ".

  4. Navigieren Sie im Dialogfeld " Zertifikatdatei suchen " zu der Zertifikatdatei, die Sie hinzufügen möchten, wählen Sie die Zertifikatdatei aus, und klicken Sie dann auf "Öffnen".

Weitere Referenzen

Prüfliste: Einrichten eines Verbundservers

Zertifikatanforderungen für Verbundserver