Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Verbundserver verwenden ein Tokenentschlüsselungszertifikat, wenn ein Verbundserver einer vertrauenden Seite Token entschlüsseln muss, die mit einem älteren Zertifikat ausgestellt werden, nachdem ein neues Zertifikat als primäres Entschlüsselungszertifikat festgelegt wurde. Active Directory-Verbunddienste (AD FS) verwendet das SSL-Zertifikat (Secure Sockets Layer) für Internetinformationsdienste (IIS) als Standardentschlüsselungszertifikat.
Vorsicht
Zertifikate, die für die Tokenentschlüsselung verwendet werden, sind für die Stabilität des Verbunddiensts von entscheidender Bedeutung. Da verlust- oder ungeplante Entfernung von Zertifikaten, die für diesen Zweck konfiguriert sind, den Dienst stören kann, sollten Sie alle zertifikate sichern, die für diesen Zweck konfiguriert sind.
Sie können das folgende Verfahren verwenden, um das Tokenentschlüsselungszertifikat aus einer exportierten Datei dem AD FS-Verwaltungs-Snap-In hinzuzufügen.
Zum Ausführen dieses Verfahrens ist mindestens die Mitgliedschaft in der Gruppe Administratoren oder eine gleichwertige Berechtigung auf dem lokalen Computer erforderlich. Überprüfen Sie Details zur Verwendung der entsprechenden Konten und Gruppenmitgliedschaften bei lokalen und Domänenstandardgruppen (http://go.microsoft.com/fwlink/?LinkId=83477).
So fügen Sie ein Tokenentschlüsselungszertifikat hinzu
Geben Sie auf dem StartbildschirmAD FS-Verwaltung ein, und drücken Sie dann die EINGABETASTE.
Doppelklicken Sie in der Konsolenstruktur auf "Dienst", und klicken Sie dann auf "Zertifikate".
Klicken Sie im Bereich "Aktionen " auf den Link " Token-Decrypting Zertifikat hinzufügen ".
Navigieren Sie im Dialogfeld " Zertifikatdatei suchen " zu der Zertifikatdatei, die Sie hinzufügen möchten, wählen Sie die Zertifikatdatei aus, und klicken Sie dann auf "Öffnen".