新增權杖解密憑證
當信賴憑證者同盟伺服器將新憑證設定為主要解密憑證之後,同盟伺服器必須使用舊憑證所簽發的權杖時,使用權杖解密憑證。 Active Directory 同盟服務 (AD FS) 會使用 Internet Information Services (IIS) 的安全通訊端層 (SSL) 憑證作為預設解密憑證。
警告
用於權杖解密的憑證對於同盟服務的穩定性至關重要。 因為遺失或意外移除基於此目的設定的任何憑證都會中斷服務,所以您應該備份基於此目的設定的所有憑證。
您可以使用下列程序,從您匯出的檔案,將權杖解密憑證新增至 AD FS 管理嵌入式管理單元。
若要完成此程序,至少需要本機電腦之 Administrators 群組的成員資格或同等權限。 請參閱本機與網域的預設群組中關於使用適當帳戶和群組成員資格的詳細資料 (http://go.microsoft.com/fwlink/?LinkId=83477).
新增權杖解密憑證
在 [開始] 畫面上,輸入 AD FS 管理,然後按 ENTER。
在主控台樹中,按兩下 [服務],然後按一下 [憑證]。
在 [動作] 窗格中,按一下 [新增權杖解密憑證] 連結。
在 [瀏覽憑證檔案] 對話方塊中,瀏覽至您要新增的憑證檔案 ,選取憑證檔案,然後按一下 [開啟]。