Compartir a través de


Inscribir un certificado SSL de AD FS

Servicios de federación de Active Directory (AD FS) requiere un certificado para la autenticación de servidor de capa de sockets seguros (SSL) en cada servidor de federación de la granja de servidores de federación. El mismo certificado se puede usar en cada servidor de federación de una granja. Es necesario tener disponibles tanto el certificado como su clave privada. Por ejemplo, si tiene el certificado y su clave privada en un archivo .pfx, puede importar el archivo directamente al Asistente para la configuración de los Servicios de federación de Active Directory. Este certificado SSL debe contener lo siguiente:

  1. El nombre y el nombre alternativo del firmante deben contener su nombre del servicio de federación, como fs.contoso.com.

  2. El nombre alternativo del firmante debe contener el valor enterpriseregistration seguido del sufijo de nombre principal de usuario (UPN) de su organización, por ejemplo, enterpriseregistration.corp.contoso.com.

    Advertencia

    Especifique el nombre alternativo del firmante si planea habilitar el servicio de registro de dispositivos (DRS) para Workplace Join.

Importante

Si su organización usa varios sufijos UPN y planea habilitar DRS, el certificado SSL debe contener una entrada de nombre alternativo de firmante para cada sufijo.

Consulte también

Implementación de AD FS

Guía de implementación de AD FS en Windows Server 2012 R2

Implementar una granja de servidores de federación