Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Cada servidor de federação em um farm dos Serviços de Federação do Active Directory (AD FS) deve ter acesso à chave privada do certificado de autenticação do servidor. Se você estiver implementando um farm de servidores de federação ou serviços Web, deverá ter um único certificado de autenticação. Esse certificado deve ser emitido por uma AC (autoridade de certificação) corporativa e deve ter uma chave privada exportável. A chave privada do certificado de autenticação do servidor deve ser exportável para que possa ser disponibilizada para todos os servidores no farm.
O mesmo conceito é aplicável aos grupos de proxy de servidores de federação, no sentido de que todos os proxies de servidores de federação em um grupo devem compartilhar a parte da chave privada do mesmo certificado de autenticação de servidor.
Observação
O snap-in de gerenciamento do AD FS refere-se a certificados de autenticação de servidor para servidores de federação como certificados de comunicação de serviço.
Dependendo da função que este computador desempenhará, use este procedimento no computador do servidor de federação ou no computador proxy do servidor de federação em que você instalou o certificado de autenticação do servidor com a chave privada. Ao concluir o procedimento, você pode importar esse certificado no Site Padrão de cada servidor no farm. Para obter mais informações, consulte Importar um certificado de autenticação de servidor para o site padrão.
A associação em Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre como usar as contas e associações de grupo adequadas em Grupos Padrão locais e de domínio.
Para exportar a parte de chave privada de um certificado de autenticação de servidor
Na tela Iniciar, digiteGerenciador de IIS (Serviços de Informações da Internet da Microsoft) e, em seguida, pressione ENTER.
Na árvore de console, clique em ComputerName.
No painel central, clique duas vezes em Certificados de Servidor.
No painel central, clique com o botão direito do mouse no certificado que você deseja exportar e clique em Exportar.
Na caixa de diálogo Exportar Certificado , clique no botão ... .
No nome do arquivo, digite C:\NameofCertificate e clique em Abrir.
Digite uma senha para o certificado, confirme-a e clique em OK.
Valide o sucesso de sua exportação confirmando que o arquivo especificado é criado no local especificado.
Importante
Para que esse certificado possa ser importado para o repositório de certificados local no novo servidor, você deve transferir o arquivo para a mídia física e proteger sua segurança durante o transporte para o novo servidor. É extremamente importante proteger a segurança da chave privada. Se essa chave estiver comprometida, a segurança de toda a implantação do AD FS (incluindo recursos em sua organização e em organizações de parceiros de recursos) será comprometida.
Importe o certificado de autenticação de servidor exportado para o repositório de certificados no novo servidor antes de instalar o Serviço de Federação. Para obter informações sobre como importar o certificado, consulte Importar um Certificado do Servidor (http://go.microsoft.com/fwlink/?LinkId=108283).
Referências adicionais
Lista de verificação: Como configurar um servidor de federação
Lista de verificação: Configurando um proxy de servidor de federação
Requisitos de certificado para servidores de federação
Requisitos de certificado para proxies do servidor de federação