Renovação do certificado do ADFS e ADFS Proxy

Antes de iniciar o processo, instalar o certificado via certlm.msc em todos os servidores ADFS e ADFS Proxy.

Nos servidores ADFS executar os seguintes passos:

1) Identificar o Thumbprint do novo certificado com o seguinte comando PowerShell:

Get-ChildItem -Path cert:\LocalMachine\my | FL FriendlyName, Thumbprint, Subject, NotBefore, NotAfter

2) Atualizar o ceritficado no servidor ADFS primário executando o seguinte comando PowerShell:

Set-AdfsCertificate -CertificateType Service-Communications -Thumbprint <thumbprint>
Set-AdfsSslCertificate -Thumbprint <thumbprint>

3) Reiniciar o serviço do ADFS em cada um dos servidores com o seguinte comando PowerShell:

Restart-Service adfssrv

4) Confirmar que os servidores ADFS reconheceram o novo certificado com os seguintes comandos PowerShell:

Get-AdfsCertificate
Get-AdfsSslCertificate

Nos servidores ADFS Proxy (Web Application Proxy) executar os seguintes passos:

1) Identificar o Thumbprint do novo certificado com o seguinte comando PowerShell:

Get-ChildItem -Path cert:\LocalMachine\my | FL FriendlyName, Thumbprint, Subject, NotBefore, NotAfter

1) Atualizar o ceritficado em cada um dos servidores ADFS Proxy executando o seguinte comando PowerShell:

Set-WebApplicationProxySslCertificate -Thumbprint <thumbprint>

2) Reiniciar o serviço do ADFS Proxy em cada um dos servidores com o seguinte comando PowerShell:

Restart-Service adfssrv

3) Confirmar que os servidores ADFS reconheceram o novo certificado com os seguintes comandos PowerShell:

Get-WebApplicationProxySslCertificate