Das ADFS-2.0 Kommunikation Dienstzertifikat �ndern, nachdem es abgelaufen ist

Artikel-ID: 2504439

Hinweis: Dies ist ein maschinell �bersetzter Artikel.

Maschinell-�bersetzte und englische Version des Artikels nebenander anzeigen

Alles erweitern | Alles schlie�en

Problembeschreibung

Ein Benutzer m�chte wissen, wie Sie das ADFS-2.0-Service-Communications-Zertifikat zu �ndern, nachdem es abgelaufen ist oder aus anderen Gr�nden.

Ersetzen eines vorhandenen ADFS-Servers ist Dienstzertifikat aus mehreren Schritten.

Schritt 1: Installieren Sie das neue Zertifikat in lokalem Zertifikatspeicher aufbewahren. Gehen Sie hierzu folgenderma�en vor:

1. Klicken Sie auf Start, und klicken Sie dann auf Ausf�hren.
2. Geben Sie MMC.
3. Klicken Sie im Men� Datei klicken Sie auf Snap-In hinzuf�gen/entfernen.
4. In der Liste Verf�gbare Snap-Ins w�hlen Sie Zertifikate, und klicken Sie dann auf Hinzuf�gen. Das Zertifikate-Snap-in-Assistent wird gestartet.
5. W�hlen Sie Computerkonto, und klicken Sie dann auf Weiter.
6. W�hlen Sie lokalen Computer: (der Computer, auf diese Konsole ausgef�hrt wird), und klicken Sie dann auf Fertig stellen.
7. Klicken Sie auf " OK".
8. Konsole Root\Certificates (Lokaler Computer) \Pers�nlich\Zertifikatezu erweitern.
9. Mit der rechten Maustaste, Zertifikate, klicken Sie auf Alle Tasks, und klicken Sie dann auf Importieren.

Schritt 2: Hinzuf�gen der ADFS-Dienstkonto die Berechtigungen Zugriff auf den privaten Schl�ssel des neuen Zertifikats. Gehen Sie hierzu folgenderma�en vor:

1. Zertifikatspeicher des lokalen Computers weiterhin zu �ffnen Sie, w�hlen Sie das Zertifikat, das gerade importiert wurde.
2. Maustaste das Zertifikat, klicken Sie auf Alle Tasks, und klicken Sie dann auf Privatschl�ssel verwalten.
3. F�gen Sie das Konto, das der ADFS-Dienst ausgef�hrt wird, und geben Sie das Konto mindestens Berechtigungen lesen.

Hinweis Wenn Sie nicht �ber die Option zum Verwalten von privater Schl�sseln verf�gen, m�ssen Sie m�glicherweise den folgenden Befehl ausf�hren:

Certutil - Repairstore my *

Schritt 3: Binden Sie das neue Zertifikat an die ADFS-Website mithilfe des IIS-Managers. Gehen Sie hierzu folgenderma�en vor:

1. �ffnen Sie das MMC-Snap-in (Internet Information Services, IIS) Manager.
2. Wechseln Sie zu der Standardwebsite.
3. StandardwebsiteMaustaste und w�hlen Sie dann die Bindungen zu bearbeiten.
4. W�hlen Sie HTTPS, und klicken Sie dann auf Bearbeiten.
5. W�hlen Sie das richtige Zertifikat unter der �berschrift des SSL-Zertifikat.
6. Klicken Sie auf OK, und klicken Sie dann auf Schlie�en.

Schritt 4: Konfigurieren des ADFS-Server-Dienstes das neue Zertifikat verwenden. Gehen Sie hierzu folgenderma�en vor:

1. �ffnen AD FS 2.0 Management.
2. Wechseln Sie zu AD FS-2.0\Service\Certificates.
3. ZertifikateMaustaste und w�hlen Sie dann das Dienstzertifikat Kommunikation festlegen.
4. W�hlen Sie das neue Zertifikat aus der Zertifikatauswahl UI.
5. Klicken Sie auf " OK".

Hinweis Sie k�nnen ein Dialogfeld angezeigt, die der folgenden Meldung angezeigt:

Die Zertifikat-Schl�ssell�nge betr�gt weniger als 2048 Bit. Zertifikate mit Schl�ssel passt die Gr��e von weniger als 2048 Bit ein Sicherheitsrisiko darstellen und werden nicht empfohlen. M�chten Sie den Vorgang fortsetzen?

Nachdem Sie die Nachricht gelesen haben, klicken Sie auf Ja. Ein weiteres Dialogfeld angezeigt wird. Es enth�lt die folgende Meldung:

Stellen Sie sicher, dass der private Schl�ssel f�r das ausgew�hlte Zertifikat f�r das Dienstkonto f�r diesen Verbunddienst auf jedem Server in der Farm zug�nglich ist.

Dies erfolgte bereits im Schritt 2. Klicken Sie auf OK.

Eigenschaften

Artikel-ID: 2504439 - Ge�ndert am: Freitag, 8. April 2011 - Version: 1.0

kbmt KB2504439 KbMtde

Maschinell �bersetzter Artikel

Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen �bersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden st�ndig erg�nzt beziehungsweise �berarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu k�nnen, werden viele Artikel nicht von Menschen, sondern von �bersetzungsprogrammen �bersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell �bersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdw�rtern sowie Fachbegriffen. Microsoft �bernimmt keine Gew�hr f�r die sprachliche Qualit�t oder die technische Richtigkeit der �bersetzungen und ist nicht f�r Probleme haftbar, die direkt oder indirekt durch �bersetzungsfehler oder die Verwendung der �bersetzten Inhalte durch Kunden entstehen k�nnten.

Den englischen Originalartikel k�nnen Sie �ber folgenden Link abrufen: 2504439

(http://support.microsoft.com/kb/2504439/en-us/ )

Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verf�gung. Microsoft �bernimmt keinerlei Gew�hrleistung daf�r, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erw�nschten Ergebnisse erzielen. Die Entscheidung dar�ber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung f�r Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.