Регистрация SSL-сертификата для AD FS
службы федерации Active Directory (AD FS) (AD FS) требуется сертификат для проверки подлинности сервера SSL на каждом сервере федерации в ферме серверов федерации. Один и тот же сертификат можно использовать на каждом сервере федерации в ферме. Сертификат и его закрытый ключ должны быть доступны. Например, если сертификат и его закрытый ключ находятся в PFX-файле, то можно импортировать этот файл непосредственно в мастер настройки служб федерации Active Directory. Этот SSL-сертификат должен содержать указанные ниже данные.
Имя субъекта и альтернативное имя субъекта должны содержать имя службы федерации, например fs.contoso.com.
Альтернативное имя субъекта должно содержать значение корпоративной регистрации , за которым следует суффикс имени участника-пользователя (UPN), например , enterpriseregistration.corp.contoso.com.
Предупреждение
Укажите альтернативное имя субъекта, если планируется включить службу регистрации устройств (DRS) для присоединения к рабочему месту.
Внимание
Если в организации используется несколько суффиксов имени участника-пользователя и планируется включить DRS, SSL-сертификат должен содержать запись альтернативного имени субъекта для каждого суффикса.
См. также
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по