Requisitos de certificado para servidores proxy de federación
Se requiere que los servidores que se ejecutan con el rol de servidor proxy de federación en los Servicios de federación de Active Directory (AD FS) usen certificados de autenticación de servidor en formato de Capa de sockets seguros (SSL). Los servidores proxy de federación usan certificados de autenticación de servidor SSL para proteger la comunicación del tráfico de servidor web con los clientes web.
Los servidores proxy de federación suelen estar expuestos a equipos de Internet que no están incluidos en la infraestructura de clave pública (PKI) de su empresa. Por lo tanto, use un certificado de autenticación de servidor emitido por una entidad de certificación (CA) pública (terceros), como VeriSign.
Si tiene una granja de servidores proxy de federación, todos los equipos que la conformen deben usar el mismo certificado de autenticación de servidor. Para obtener más información, consulte When to Create a Federation Server Proxy Farm.
Es importante comprobar que el nombre de sujeto del certificado de autenticación de servidor coincida con el valor del nombre del servicio de federación que se especifica en el complemento de administración de AD FS. Para buscar este valor, abra e l complemento, haga clic con el botón derecho en Servicio, haga clic en Modificar las propiedades del Servicio de federación y busque el Nombre del servicio de federación.
Para obtener información generalizada sobre el uso de certificados SSL, consulte Configurar Capa de sockets seguros en IIS 7.0 (http://go.microsoft.com/fwlink/?LinkID=108544) y Configurar certificados de servidor en IIS 7.0 (http://go.microsoft.com/fwlink/?LinkID=108545).
Nota
Los certificados de autenticación de cliente no son necesarios para los servidores proxy de federación de AD FS.
Si un certificado que utiliza tiene listas de revocación de certificados (CRL), el servidor con el certificado configurado debe poder establecer contacto con el servidor que distribuye las CRL. El tipo de CRL determina los puertos que se utilizan.