Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Active Directory Federation Services (AD FS) kräver ett certifikat för SSL-serverautentisering (Secure Socket Layer) på varje federationsserver i federationsservergruppen. Samma certifikat kan användas på varje federationsserver i en servergrupp. Du måste ha både certifikatet och dess privata nyckel tillgängliga. Om du till exempel har certifikatet och dess privata nyckel i en PFX-fil kan du importera filen direkt till konfigurationsguiden för Active Directory Federation Services. Det här SSL-certifikatet måste innehålla följande:
Ämnesnamnet och det alternativa ämnesnamnet måste innehålla federationstjänstens namn, till exempel fs.contoso.com.
Det ämnesalternativa namnet måste inkludera värdet enterpriseregistration, följt av UPN-suffixet (User Principal Name) i din organisation, till exempel enterpriseregistration.corp.contoso.com.
Varning
Ange det alternativa ämnesnamnet om du planerar att aktivera enhetsregistreringstjänsten (DRS) för Workplace Join.
Viktigt!
Om din organisation använder flera UPN-suffix och du planerar att aktivera DRS måste SSL-certifikatet innehålla ett alternativt namn för varje suffix.