Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Для служб федерации Active Directory (AD FS) требуется сертификат для серверной аутентификации SSL на каждом сервере федерации в ферме серверов федерации. Один и тот же сертификат можно использовать на каждом сервере федерации в ферме. У вас должен быть как сертификат, так и его закрытый ключ. Например, если у вас есть сертификат и его закрытый ключ в PFX-файле, файл можно импортировать непосредственно в мастер настройки служб федерации Active Directory. Этот SSL-сертификат должен содержать следующее:
Имя субъекта и альтернативное имя субъекта должны содержать имя службы федерации, например fs.contoso.com.
Альтернативное имя субъекта должно содержать значение enterpriseregistration, за которым следует суффикс основного имени пользователя (UPN) вашей организации, например, enterpriseregistration.corp.contoso.com.
Предупреждение
Укажите альтернативное имя субъекта, если вы планируете включить службу регистрации устройств (DRS) для функции подключения к рабочему месту.
Это важно
Если ваша организация использует несколько суффиксов UPN, и вы намереваетесь включить DRS, SSL-сертификат должен содержать запись альтернативного имени субъекта (SAN) для каждого суффикса.