TLS/SSL-tanúsítvány frissítése egy Active Directory összevonási szolgáltatások (AD FS) (AD FS) farmhoz

  • Cikk

Áttekintés

Ez a cikk azt ismerteti, hogyan frissítheti a Microsoft Entra Csatlakozás egy Active Directory összevonási szolgáltatások (AD FS) (AD FS) farm TLS/SSL-tanúsítványát. A Microsoft Entra Csatlakozás eszközzel egyszerűen frissítheti az AD FS-farm TLS-/SSL-tanúsítványát akkor is, ha a kiválasztott felhasználói bejelentkezési módszer nem AD FS.

Az AD FS-farm TLS/SSL-tanúsítványának frissítésének teljes műveletét három egyszerű lépésben hajthatja végre az összes összevonási és webes alkalmazásproxy -kiszolgálón:

Three steps

Megjegyzés:

Az AD FS által használt tanúsítványokról további információt az AD FS által használt tanúsítványok ismertetése című témakörben talál.

Előfeltételek

  • AD FS-farm: Győződjön meg arról, hogy az AD FS-farm Windows Server 2012 R2-alapú vagy újabb.
  • Microsoft Entra Csatlakozás: Győződjön meg arról, hogy a Microsoft Entra Csatlakozás verziója 1.1.553.0-s vagy újabb. A feladat az AD FS SSL-tanúsítvány frissítése.

Update TLS task

1. lépés: Az AD FS-farm adatainak megadása

A Microsoft Entra Csatlakozás az AD FS-farmra vonatkozó információk automatikus lekérésére tett kísérletet a következő módon:

  1. A farm adatainak lekérdezése az AD FS-ből (Windows Server 2016 vagy újabb verzió).
  2. A Microsoft Entra Csatlakozás helyileg tárolt korábbi futtatások adataira hivatkozva.

A megjelenített kiszolgálók listáját úgy módosíthatja, hogy hozzáadja vagy eltávolítja a kiszolgálókat az AD FS-farm aktuális konfigurációjának megfelelően. A kiszolgálóadatok megadása után a Microsoft Entra Csatlakozás megjeleníti a kapcsolatot és a TLS/SSL-tanúsítvány aktuális állapotát.

AD FS server info

Ha a lista olyan kiszolgálót tartalmaz, amely már nem része az AD FS-farmnak, az Eltávolítás gombra kattintva törölheti a kiszolgálót az AD FS-farm kiszolgálóinak listájából.

Offline server in list

Megjegyzés:

A Microsoft Entra Csatlakozás AD FS-farm kiszolgálóinak listájáról való eltávolítása helyi művelet, és frissíti a Microsoft Entra Csatlakozás által helyileg fenntartott AD FS-farm adatait. A Microsoft Entra Csatlakozás nem módosítja az AD FS konfigurációját, hogy tükrözze a változást.

2. lépés: Új TLS/SSL-tanúsítvány megadása

Miután megerősítette az AD FS-farmkiszolgálókkal kapcsolatos információkat, a Microsoft Entra Csatlakozás kéri az új TLS/SSL-tanúsítványt. Adjon meg egy jelszóval védett PFX-tanúsítványt a telepítés folytatásához.

TLS/SSL certificate

A tanúsítvány megadása után a Microsoft Entra Csatlakozás számos előfeltételen megy keresztül. Ellenőrizze a tanúsítványt, hogy a tanúsítvány helyes-e az AD FS-farmhoz:

  • A tanúsítvány tulajdonosának/másodlagos tulajdonosának neve megegyezik az összevonási szolgáltatás nevével, vagy helyettesítő tanúsítvány.
  • A tanúsítvány több mint 30 napig érvényes.
  • A tanúsítványmegbízhatósági lánc érvényes.
  • A tanúsítvány jelszóval védett.

3. lépés: Kiszolgálók kiválasztása a frissítéshez

A következő lépésben válassza ki azokat a kiszolgálókat, amelyeknek frissíteniük kell a TLS/SSL-tanúsítványt. Az offline kiszolgálók nem választhatók ki a frissítéshez.

Select servers to update

A konfiguráció befejezése után a Microsoft Entra Csatlakozás megjeleníti a frissítés állapotát jelző üzenetet, és lehetőséget biztosít az AD FS-bejelentkezés ellenőrzésére.

Configuration complete

FAQs

  • Mi legyen az új AD FS TLS/SSL-tanúsítvány tanúsítványának tulajdonosneve?

    A Microsoft Entra Csatlakozás ellenőrzi, hogy a tanúsítvány tulajdonosneve/másodlagos tulajdonosneve tartalmazza-e az összevonási szolgáltatás nevét. Ha például az összevonási szolgáltatás neve fs.contoso.com, a tulajdonos vagy a másodlagos tulajdonos neve fs.contoso.com kell lennie. Helyettesítő tanúsítványokat is elfogadunk.

  • Miért kell ismét hitelesítő adatokat kérnem a WAP-kiszolgáló oldalán?

    Ha az AD FS-kiszolgálókhoz való csatlakozáshoz megadott hitelesítő adatok nem rendelkeznek a WAP-kiszolgálók kezeléséhez szükséges jogosultságokkal, akkor a Microsoft Entra Csatlakozás olyan hitelesítő adatokat kér, amelyek rendszergazdai jogosultsággal rendelkeznek a WAP-kiszolgálókon.

  • A kiszolgáló offline állapotban jelenik meg. Mit tegyek?

    A Microsoft Entra Csatlakozás nem tud semmilyen műveletet végrehajtani, ha a kiszolgáló offline állapotban van. Ha a kiszolgáló az AD FS-farm része, ellenőrizze a kiszolgálóhoz való kapcsolódást. A probléma megoldása után nyomja le a frissítés ikont a varázsló állapotának frissítéséhez. Ha a kiszolgáló korábban a farm része volt, de most már nem létezik, az Eltávolítás gombra kattintva törölheti a Microsoft Entra Csatlakozás által karbantartott kiszolgálók listájából. Ha eltávolítja a kiszolgálót a Microsoft Entra Csatlakozás listájából, az nem módosítja magát az AD FS-konfigurációt. Ha AD FS-t használ a Windows Server 2016-ban vagy újabb verzióiban, a kiszolgáló a konfigurációs beállítások között marad, és a feladat következő futtatásakor ismét megjelenik.

  • Frissíthetem a farmkiszolgálóim egy részét az új TLS/SSL-tanúsítvánnyal?

    Igen. A feladatfrissítési SSL-tanúsítványt bármikor újra futtathatja a fennmaradó kiszolgálók frissítéséhez. Az SSL-tanúsítvány frissítésére szolgáló kiszolgálók kiválasztása lapon rendezheti a kiszolgálók listáját az SSL lejárati dátumán, hogy könnyen elérhesse a még nem frissített kiszolgálókat.

  • Az előző futtatás során eltávolítottam a kiszolgálót, de továbbra is offline állapotban van, és megjelenik az AD FS-kiszolgálók lapon. Miért van még mindig ott az offline kiszolgáló, miután eltávolítottam?

    Ha eltávolítja a kiszolgálót a Microsoft Entra Csatlakozás listájából, az nem távolítja el az AD FS-konfigurációban. A Microsoft Entra Csatlakozás az AD FS-re (Windows Server 2016 vagy újabb verzió) hivatkozik a farmra vonatkozó információkért. Ha a kiszolgáló továbbra is megtalálható az AD FS-konfigurációban, a rendszer visszakerül a listára.

További lépések