Aracılığıyla paylaş


Sunucu Kimlik Doğrulama Sertifikasının Özel Anahtar Bölümünü Dışarı Aktarma

Active Directory Federasyon Hizmetleri (AD FS) grubundaki her federasyon sunucusunun, sunucu kimlik doğrulama sertifikasının özel anahtarına erişimi olmalıdır. Federasyon sunucularından veya Web sunucularından oluşan bir sunucu grubu uyguluyorsanız, tek bir kimlik doğrulama sertifikanız olmalıdır. Bu sertifika bir kuruluş sertifika yetkilisi (CA) tarafından verilmelidir ve dışarı aktarılabilir bir özel anahtarı olmalıdır. Sunucu kimlik doğrulama sertifikasının özel anahtarı, gruptaki tüm sunucuların kullanımına sunulabilmesi için dışarı aktarılabilir olmalıdır.

Aynı kavram, bir gruptaki tüm federasyon sunucusu proxy'lerinin aynı sunucu kimlik doğrulama sertifikasının özel anahtar bölümünü paylaşması gerektiği açısından federasyon sunucusu proxy grupları için de geçerlidir.

Uyarı

AD FS Yönetimi ek bileşeni, federasyon sunucuları için sunucu kimlik doğrulama sertifikalarını hizmet iletişim sertifikaları olarak ifade eder.

Bu bilgisayarın oynayacağı role bağlı olarak, bu yordamı özel anahtarla sunucu kimlik doğrulama sertifikasını yüklediğiniz federasyon sunucusu bilgisayarında veya federasyon sunucusu proxy bilgisayarında kullanın. Yordamı tamamladığınızda, bu sertifikayı grup içindeki her sunucunun Varsayılan Web Sitesinde içeri aktarabilirsiniz. Daha fazla bilgi için bkz. Sunucu Kimlik Doğrulama Sertifikasını Varsayılan Web Sitesine aktarma.

Bu prosedürü tamamlamak için gereken minimum koşul, yerel bilgisayardaki Yöneticiler grubuna veya eşdeğerine üyeliktir. Yerel ve Etki Alanı Varsayılan Grupları'nda uygun hesapları ve grup üyeliklerini kullanma hakkındaki ayrıntıları gözden geçirin.

Sunucu kimlik doğrulama sertifikasının özel anahtar bölümünü dışarı aktarmak için

  1. Başlangıç ekranındaInternet Information Services (IIS) Yöneticisi yazın ve ENTER tuşuna basın.

  2. Konsol ağacında BilgisayarAdı'na tıklayın.

  3. Orta bölmede Sunucu Sertifikaları'na çift tıklayın.

  4. Orta bölmede, dışarı aktarmak istediğiniz sertifikaya sağ tıklayın ve dışarı aktar'a tıklayın.

  5. Sertifikayı Dışarı Aktar iletişim kutusunda ... düğmesine tıklayın.

  6. Dosya adı alanına C:\NameofCertificate yazın ve Aç'a tıklayın.

  7. Sertifika için bir parola yazın, onaylayın ve tamam'a tıklayın.

  8. Belirttiğiniz dosyanın belirtilen konumda oluşturulduğunu onaylayarak dışarı aktarma işleminin başarısını doğrulayın.

    Önemli

    Bu sertifikanın yeni sunucudaki yerel sertifika deposuna aktarılabilmesi için, dosyayı fiziksel medyaya aktarmanız ve yeni sunucuya aktarım sırasında güvenliğini korumanız gerekir. Özel anahtarın güvenliğini korumak son derece önemlidir. Bu anahtarın güvenliği ihlal edilirse, tüm AD FS dağıtımınızın (kuruluşunuzdaki ve kaynak ortağı kuruluşlardaki kaynaklar dahil) güvenliği tehlikeye girer.

  9. Federasyon Hizmeti'ni yüklemeden önce dışarı aktarılan sunucu kimlik doğrulama sertifikasını yeni sunucudaki sertifika deposuna aktarın. Sertifikayı içeri aktarma hakkında bilgi için bkz. Sunucu Sertifikasını İçeri Aktarma (http://go.microsoft.com/fwlink/?LinkId=108283).

Ek referanslar

Denetim Listesi: Federasyon Sunucusu Ayarlama

Denetim Listesi: Federasyon Sunucusu Proxy'si Ayarlama

Federasyon Sunucuları için Sertifika Gereksinimleri

Federasyon Sunucusu Proxy'leri için Sertifika Gereksinimleri