设置服务通信证书
Active Directory 联合身份验证服务 (AD FS) 中的联合服务器使用服务通信证书保护与 Web 客户端或联合服务器代理的安全套接字层 (SSL) 通信的 Web 服务流量。
注意
服务通信证书不同于 SSL 证书。 若要更改 AD FS SSL 证书,需要使用 PowerShell。 按照本文中的指南进行操作。
可以使用以下过程通过“AD FS 管理”管理单元更改服务通信证书。
注意
“AD FS 管理”管理单元是指用作服务通信证书的联合服务器的服务器身份验证证书。
若要完成此过程,至少需要是本地计算机上的管理员组或等效组中的成员。 若要查看有关使用适合的帐户和组成员身份的详细信息,请参阅本地默认组和域默认组 (http://go.microsoft.com/fwlink/?LinkId=83477).
设置服务通信证书
在“开始”屏幕上,键入“AD FS 管理”,然后按 Enter 键。
在控制台树中,双击“服务”,然后单击“证书”。
在“操作”窗格中,单击“设置服务通信证书”链接。
在“选择服务通信证书”对话框中,导航到要设置为服务通信证书的证书文件,选择该证书文件,然后单击“打开”。