Registrar um certificado SSL do AD FS
O AD FS (Serviços de Federação do Active Directory) requer um certificado para autenticação de servidor SSL (Secure Socket Layer) em cada servidor de federação no farm de servidores de federação. O mesmo certificado pode ser usado em cada servidor de federação em um farm. Você deve ter o certificado e a respectiva chave privada disponíveis. Por exemplo, se você tem o certificado e a chave privada em um arquivo .pfx, pode importar o arquivo diretamente para o Assistente de Configuração de Serviços de Federação do Active Directory. O certificado SSL deve conter o seguinte:
O nome da entidade e o nome alternativo da entidade devem conter seu nome do serviço de federação, tal como fs.contoso.com.
O nome alternativo da entidade deve conter o valor enterpriseregistration, seguido pelo sufixo UPN (nome principal do usuário) da sua organização, por exemplo, enterpriseregistration.corp.contoso.com.
Aviso
Especifique o nome alternativo da entidade se você planeja habilitar o DRS (Serviço de Registro de Dispositivo) para o ingresso no local de trabalho.
Importante
Caso a organização use vários sufixos UPN e você planeje habilitar o DRS, o certificado SSL deve conter uma entrada de nome alternativo da entidade para cada sufixo.