Festlegen eines Dienstkommunikationszertifikats
Verbundserver in den Active Directory-Verbunddiensten (AD FS) verwenden das Dienstkommunikationszertifikat, um den Webdienstverkehr für die SSL-Kommunikation (Secure Sockets Layer) mit Webclients oder mit Verbundserverproxys abzusichern.
Hinweis
Das Dienstkommunikationszertifikat ist nicht dasselbe wie ein SSL-Zertifikat. Zum Ändern des AD FS-SSL-Zertifikats müssen Sie PowerShell verwenden. Befolgen Sie die Anleitung in diesem Artikel.
Mit dem folgenden Verfahren können Sie das Dienstkommunikationszertifikat über das AD FS-Verwaltungs-Snap-In ändern.
Hinweis
Im AD FS-Verwaltungs-Snap-In werden Serverauthentifizierungszertifikate für Verbundserver als Dienstkommunikationszertifikate bezeichnet.
Zum Ausführen dieses Verfahrens ist mindestens die Mitgliedschaft in der Gruppe Administratoren oder eine gleichwertige Berechtigung auf dem lokalen Computer erforderlich. Informationen zu den entsprechenden Konten und Gruppenmitgliedschaften finden Sie unter Lokale und Domänenstandardgruppen (http://go.microsoft.com/fwlink/?LinkId=83477).
So legen Sie ein Dienstkommunikationszertifikat fest
Geben Sie auf dem Startbildschirm den Suchbegriff AD FS-Verwaltung ein, und drücken Sie dann die EINGABETASTE.
Doppelklicken Sie in der Konsolenstruktur auf Dienst, und klicken Sie dann auf Zertifikate.
Klicken Sie im Bereich Aktionen auf den Link Dienstkommunikationszertifikat festlegen.
Navigieren Sie im Dialogfeld Dienstkommunikationszertifikat auswählen zu der Zertifikatdatei, die Sie als Dienstkommunikationszertifikat festlegen möchten, wählen Sie die Zertifikatdatei aus, und klicken Sie dann auf Öffnen.