添加令牌解密证书

当信赖方联合服务器必须在将新证书设置为主解密证书后解密使用旧证书颁发的令牌时,联合服务器使用令牌解密证书。 Active Directory 联合身份验证服务 (AD FS) IIS 安全套接字层 (SSL) 证书Internet Information Services (作为) 解密证书。

注意

用于令牌解密的证书对令牌解密联合身份验证服务。 由于丢失或计划外删除为此目的配置的任何证书可能会中断服务,因此应备份为此配置的任何证书。

可以使用以下过程从已导出的文件将令牌解密证书添加到 AD FS 管理管理管理单元。

若要完成此过程,至少需要是本地计算机上的管理员组或等效组中的成员。 在"本地和域默认组"中查看有关使用相应帐户和组成员身份 (

添加令牌解密证书

  1. 在" 开始" 屏幕上,AD FS"管理",然后按 Enter。

  2. 在控制台树中,双击"服务 ",然后单击"证书 "

  3. 在" 操作" 窗格中,单击"Token-Decrypting 证书" 链接。

  4. 在" 浏览证书文件 "对话框中,导航到要添加的证书文件,选择证书文件,然后单击"打开 "

其他参考

清单:设置联合服务器

联合服务器的证书要求