Импорт сертификата аутентификации сервера на веб-сайт по умолчанию
После получения сертификата проверки подлинности сервера из центра сертификации (ЦС) необходимо вручную установить этот сертификат на веб-сайте по умолчанию для каждого сервера федерации или прокси-сервера федерации в ферме серверов.
Для веб-серверов необходимо вручную установить сертификат аутентификации сервера на соответствующем веб-сайте или виртуальном каталоге, где хранится федеративное приложение.
При настройке фермы не забудьте выполнить эту процедуру аналогичным образом, используя одинаковые параметры на каждом сервере фермы.
Примечание.
Оснастка управления AD FS ссылается на сертификаты проверки подлинности сервера для серверов федерации в качестве сертификатов связи службы.
Для выполнения этой процедуры требуется членство в группе Администраторы или в эквивалентной группе на локальном компьютере. Дополнительные сведения об использовании соответствующих учетных записей и членстве в группах см. в статье Local and Domain Default Groups (Локальные и доменные группы по умолчанию).
Импорт сертификата аутентификации сервера на веб-сайт по умолчанию
На начальномэкране введите диспетчер службы IIS (IIS) и нажмите клавишу ВВОД.
В дереве консоли щелкните Имя_компьютера.
В центральной области дважды щелкните Сертификаты сервера.
В области Действия щелкните Импорт.
В диалоговом окне импорта сертификата нажмите кнопку ....
Найдите местоположение PFX-файла сертификата, выделите его и щелкните Открыть.
Введите пароль для сертификата, а затем нажмите кнопку ОК.
Дополнительная справка
Контрольный список. Настройка сервера федерации
Контрольный список. Настройка прокси-сервера федерации