Como alterar o certificado de comunica��es do servi�o ADFS 2. 0, depois que ela expire

ID do artigo: 2504439

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Recolher tudo

Sintomas

Um usu�rio deseja saber como alterar o certificado de comunica��es de servi�o do ADFS 2. 0 depois de expirada ou por outros motivos.

A substitui��o de um servidor ADFS existente o certificado de servi�o � revelar um processo.

Etapa 1: Instale o novo certificado para o armazenamento de certificados do computador local. Para fazer isso, execute estas etapas:

1. Clique em Iniciare, em seguida, clique em Executar.
2. Tipo MMC.
3. No menu arquivo , clique em Adicionar/Remover Snap-in.
4. Na lista de snap-ins dispon�veis , selecione certificadose, em seguida, clique em Adicionar. O Assistente do Snap-in de certificados � iniciado.
5. Selecione a conta de computadore, em seguida, clique em Avan�ar.
6. Selecione computador Local: (o computador em que este console est� sendo executado)e, em seguida, clique em Concluir.
7. Clique em OK.
8. Expanda \Personal\Certificates de Root\Certificates de Console (computador Local).
9. Certificadosde atalho, clique em All Taskse clique em Importar.

Etapa 2: Adicione � conta do servi�o ADFS as permiss�es para acessar a chave particular do certificado novo. Para fazer isso, execute estas etapas:

1. Com o armazenamento de certificados do computador local ainda aberta, selecione o certificado que acabou de ser importado.
2. O certificado de atalho, clique em All Taskse clique em Gerenciar chaves particulares.
3. Adicione a conta que est� executando o servi�o ADFS e d� a conta pelo menos permiss�es de leitura.

Observa��o Se voc� n�o tiver a op��o Gerenciar chaves particulares, voc� deve executar o comando a seguir:

certutil - repairstore meu *

Etapa 3: Vincule o novo certificado para o site do ADFS, usando o Gerenciador do IIS. Para fazer isso, execute estas etapas:

1. Abra o snap-in Gerenciador do IIS (servi�os de informa��es da Internet).
2. V� para o Site da Web padr�o.
3. Clique em Default Web Sitee, em seguida, selecione Editar vincula��es.
4. Selecione HTTPSe, em seguida, clique em Editar.
5. Selecione o certificado correto sob o t�tulo de certificado SSL.
6. Clique em OKe, em seguida, clique em Fechar.

Etapa 4: Configure o servi�o de servidor ADFS para usar o novo certificado. Para fazer isso, execute estas etapas:

1. Abra o AD FS 2. 0 Management.
2. V� para 2.0\Service\Certificates do AD FS.
3. Clique em certificadose selecione Definir certificado do servi�o de comunica��es.
4. Selecione o novo certificado da sele��o de certificado da interface do usu�rio.
5. Clique em OK.

Observa��o Voc� pode ver uma caixa de di�logo que cont�m a seguinte mensagem:

O comprimento de chave do certificado � menos de 2048 bits. Certificados de chave dimensiona menos de 2048 bits podem apresentar um risco de seguran�a e n�o s�o recomendados. Deseja continuar?

Depois de ler a mensagem, clique em Sim. Outra caixa de di�logo � exibida. Ele cont�m a seguinte mensagem:

Certifique-se de que a chave particular do certificado escolhido � acess�vel para a conta de servi�o para o servi�o de federa��o em cada servidor no farm.

Isso j� foi feito na etapa 2. Clique em OK.

Propriedades

ID do artigo: 2504439 - �ltima revis�o: sexta-feira, 8 de abril de 2011 - Revis�o: 1.0

kbmt KB2504439 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 2504439

(http://support.microsoft.com/kb/2504439/en-us/ )