Mendaftarkan Sertifikat SSL untuk Layanan Federasi Direktori Aktif
Layanan Federasi Direktori Aktif (AD FS) memerlukan sertifikat untuk autentikasi server Secure Socket Layer (SSL) pada setiap server federasi di farm server federasi Anda. Sertifikat yang sama dapat digunakan pada setiap server federasi di farm. Anda harus memiliki sertifikat dan kunci privatnya yang tersedia. Misalnya, jika Anda memiliki sertifikat dan kunci privatnya dalam file .pfx, Anda dapat mengimpor file langsung ke Wizard Konfigurasi Layanan Federasi Direktori Aktif. Sertifikat SSL ini harus berisi yang berikut ini:
Nama subjek dan nama alternatif subjek harus berisi nama layanan federasi Anda, seperti fs.contoso.com.
Nama alternatif subjek harus berisi nilai enterpriseregistration yang diikuti oleh akhiran Nama Prinsipal Pengguna (UPN) organisasi Anda, misalnya, enterpriseregistration.corp.contoso.com.
Peringatan
Tentukan nama alternatif subjek jika Anda berencana mengaktifkan Device Registration Service (DRS) untuk Workplace Join.
Penting
Jika organisasi Anda menggunakan beberapa akhiran UPN, dan Anda berencana untuk mengaktifkan DRS, sertifikat SSL harus berisi entri nama alternatif subjek untuk setiap akhiran.
Lihat Juga
Penyebaran Layanan Federasi Direktori Aktif
Panduan Penyebaran Layanan Federasi Direktori Aktif Windows Server 2012 R2