토큰 암호 해독 인증서 추가
새 인증서가 기본 암호 해독 인증서로 설정된 후 신뢰 당사자 페더레이션 서버가 이전 인증서로 발급된 토큰의 암호를 해독해야 하는 경우 페더레이션 서버는 토큰 암호 해독 인증서를 사용합니다. AD FS(Active Directory Federation Services)는 IIS(인터넷 정보 서비스)에 대한 SSL(Secure Sockets Layer) 인증서를 기본 암호 해독 인증서로 사용합니다.
주의
토큰 암호 해독에 사용되는 인증서는 페더레이션 서비스의 안정성에 매우 중요합니다. 이러한 용도로 구성된 인증서가 손실되거나 의도치 않게 제거되면 서비스가 중단될 수 있으므로 이러한 용도로 구성된 모든 인증서를 백업해야 합니다.
다음 절차를 사용하여 내보낸 파일에서 토큰 암호 해독 인증서를 AD FS 관리 스냅인에 추가할 수 있습니다.
이 절차를 완료하려면 최소한 로컬 컴퓨터의 Administrators 구성원 자격 또는 동급의 권한이 필요합니다. 로컬 및 도메인 기본 그룹에서 적절한 계정 및 그룹 멤버십 사용에 대한 세부 정보를 검토합니다.(http://go.microsoft.com/fwlink/?LinkId=83477).
토큰 암호 해독 인증서를 추가하려면
시작 화면에서 AD FS 관리를 입력한 다음 Enter 키를 누릅니다.
콘솔 트리에서 서비스를 두 번 클릭한 다음 인증서를 클릭합니다.
작업 창에서 토큰 암호 해독 인증서 추가 링크를 클릭합니다.
인증서 파일 찾아보기 대화 상자에서 추가할 인증서 파일로 이동하고 인증서 파일을 찾은 다음 열기를 클릭합니다.