Добавление сертификата для расшифровки маркера
Серверы федерации используют сертификат расшифровки маркеров, если сервер федерации проверяющей стороны должен расшифровывать маркеры, выданные старым сертификатом после установки нового сертификата в качестве основного сертификата расшифровки. службы федерации Active Directory (AD FS) (AD FS) использует сертификат SSL для службы IIS (IIS) в качестве сертификата расшифровки по умолчанию.
Внимание
Сертификаты, используемые для расшифровки маркеров, критически важны для стабильности службы федерации. Так как потеря или незапланированное удаление любых сертификатов, настроенных для этой цели, может нарушить работу службы, следует создать резервную копию всех сертификатов, настроенных для этой цели.
Чтобы добавить сертификат расшифровки маркеров в оснастку управления AD FS, можно использовать следующую процедуру из экспортированного файла.
Для выполнения этой процедуры требуется членство в группе Администраторы или в эквивалентной группе на локальном компьютере. Ознакомьтесь с подробными сведениями об использовании соответствующих учетных записей и членства в группах по умолчанию в локальных и доменных группах (http://go.microsoft.com/fwlink/?LinkId=83477).
Добавление сертификата расшифровки маркеров
На начальном экране введитеAD FS Management и нажмите клавишу ВВОД.
В дереве консоли дважды щелкните "Служба" и щелкните " Сертификаты".
В области действий щелкните ссылку "Добавить сертификат- расшифровка маркера".
В диалоговом окне "Обзор файла сертификата" перейдите к файлу сертификата, который требуется добавить, выберите файл сертификата и нажмите кнопку "Открыть".
Дополнительная справка
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по