添加令牌解密证书
当信赖方联合服务器在将新证书设置为主解密证书后必须解密使用旧证书颁发的令牌时,联合服务器使用令牌解密证书。 Active Directory 联合身份验证服务 (AD FS) 使用 Internet Information Services (IIS) 的安全套接字层 (SSL) 证书作为默认解密证书。
注意
用于令牌解密的证书对联合身份验证服务的稳定性至关重要。 由于任何为此目的配置的证书的丢失或非计划删除都可能中断服务,因此应备份任何为此目的配置的证书。
可以使用以下过程从导出的文件将令牌解密证书添加到 AD FS 管理管理单元。
若要完成此过程,至少需要是本地计算机上的管理员组或等效组中的成员。 若要查看有关使用适合的帐户和组成员身份的详细信息,请参阅本地默认组和域默认组 (http://go.microsoft.com/fwlink/?LinkId=83477).
添加令牌解密证书
在“开始”屏幕上,键入“AD FS 管理”,然后按 Enter。
在控制台树中,双击“服务”,然后单击“证书”。
在“操作”窗格中,单击“添加令牌解密证书”链接。
在“浏览证书文件”对话框中,导航到要添加的证书文件,选择证书文件,然后单击“打开”。