サービス通信証明書を設定する
Active Directory フェデレーションサービス (AD FS) のフェデレーションサーバーは、サービス通信証明書を使用して、Web クライアントまたはフェデレーション サーバー プロキシとの Secure Sockets Layer (SSL) 通信の Web サービストラフィックをセキュリティで保護します。
注意
サービス通信証明書が SSL 証明書と同じではありません。 AD FS SSL 証明書を変更するには、PowerShell を使用する必要があります。 この 記事のガイダンスに従ってください。
AD FS 管理スナップインを使用してサービス通信証明書を変更するには、次の手順を実行します。
注意
AD FS 管理スナップインは、サービス通信証明書としてフェデレーション サーバーのサーバー認証証明書を参照します。
この手順を完了するには、ローカル コンピューター上の Administrators または同等のメンバーシップが最低限必要です。 適切なアカウントおよびグループ メンバーシップの使用について詳しくは、「ローカルおよびドメインの既定のグループhttp://go.microsoft.com/fwlink/?LinkId=83477).」を参照してください
サービス通信証明書を設定するには
[スタート] 画面で、「AD FS 管理」と入力し、Enter キーを押します。
コンソール ツリーで、[サービス] をダブルクリックし、[証明書] をクリックします。
[操作] ウィンドウで、[サービス通信証明書の設定] リンクをクリックします。
[サービス通信証明書の選択] ダイアログボックスで、サービス通信証明書として設定する証明書ファイルに移動し、証明書ファイルを選択して、[開く] をクリックします。