Definir um certificado de comunicações de serviço

Os servidores de federação nos Serviços de Federação do Active Directory (AD FS) usam o certificado de comunicações de serviço para proteger o tráfego de serviços Web para comunicação SSL (Secure Sockets Layer) com clientes Web ou com proxies do servidor de federação.

Observação

O certificado de comunicações de serviço não é o mesmo que um certificado SSL. Para alterar o certificado SSL do AD FS, você precisará usar o PowerShell. Siga as orientações neste artigo.

Use o procedimento a seguir para alterar o certificado de comunicações de serviço com o snap-in de gerenciamento do AD FS.

Observação

O snap-in de gerenciamento do AD FS refere-se a certificados de autenticação de servidor para servidores de federação como certificados de comunicação de serviço.

A associação em Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre como usar as contas e as associações de grupo apropriadas em Grupos Locais e de Domínios Padrão (http://go.microsoft.com/fwlink/?LinkId=83477).

Para definir um certificado de comunicações de serviço

1. Na tela Iniciar, digite Gerenciamento do AD FS e pressione ENTER.

2. Na árvore do console, clique duas vezes em Serviço e clique em Certificados.

3. No painel Ações, clique no link Definir Certificado de Comunicações de Serviço.

4. Na caixa de diálogo Selecionar um certificado de comunicações de serviço, navegue até o arquivo de certificado que você deseja definir como o certificado de comunicações de serviço, selecione o arquivo de certificado e, em seguida, clique em Abrir.

Referências adicionais

Lista de verificação: Como configurar um servidor de federação

Requisitos de certificado para servidores de federação