Cómo cambiar el certificado después de la expiración de la caducidad de certificados de AD FS 2.0 servicio comunicación

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 2921805
Fenómeno
Ha caducado, u otras razones, los usuarios le gustaría cambios de certificado de comunicación de los servicios de federación de Active Directory (AD FS) 2.0 service.
Cómo corregir
Para reemplazar un certificado de servicio AD FS 2.0 Server existente, ejecute los siguientes pasos.

Paso 1: instalar el nuevo certificado en el almacén de certificados del equipo local

Siga estos pasos para obtener certificados nuevos instalados en el almacén de certificados del equipo local.
  1. [Inicio]、[La ejecución], A continuación, haga clic en.
  2. MMC"Y escriba.
  3. [Archivo] Desde el [Complemento agregar o quitarHaga clic en.
  4. [Complemento disponible] Desde el [listaCertificado] Y seleccione [AgregarHaga clic en. Inicie al complemento Asistente para certificados.
  5. [EquipoCuenta] Y seleccione [A la siguienteHaga clic en.
  6. [LocalEquipo: (El equipo que está ejecutando esta consola)] Y seleccione [CompletarHaga clic en.
  7. [CorrectoHaga clic en.
  8. Consola raíz \Certificates (equipo Local) \Personal\Certificates Expanda.
  9. [CertificadoHaga clic en el [Todas las tareas]、[Importación], A continuación, haga clic en.

Paso 2: Agregar el acceso a la clave privada de un certificado nuevo a la cuenta de servicio de AD FS

Agregar la cuenta de servicio de AD FS de permisos clave privada de un certificado nuevo, siga estos pasos.
  1. Seleccione continúa justo para abrir el almacén de certificados del equipo local, importar el certificado.
  2. Haga clic en el certificado y, a continuación [Todas las tareas]、[Administrar claves privadas] (Administración de clave privada), haga clic.
  3. Servicio de ADFS Conceda permisos de lectura o superior en esa cuenta y agregue la cuenta que se está ejecutando el.

    Nota: Necesitará ejecutar el comando siguiente si no puede administrar claves privadas.
    certutil -repairstore my *

Paso 3: usar el Administrador de IIS, sitio Web de AD FS un nuevo certificado ligado a

Mediante el Administrador de IIS, siga estos pasos, el nuevo certificado vinculado al sitio Web de AD FS le.
  1. Abra el complemento Administrador de servicios de Internet Information Server (IIS).
  2. [El valor predeterminado Web Sitio]Busque.
  3. [El valor predeterminado Web SitioHaga clic en el [Editar enlacesSeleccione el.
  4. [HTTPS] [, A continuaciónEditarHaga clic en.
  5. Seleccione el certificado apropiado en el certificado SSL.
  6. [Correcto]、[Cerrar], A continuación, haga clic en.

Paso 4: configurar el servicio de servidor de AD FS un certificado nuevo

Puede utilizar el servicio de servidor de AD FS en un nuevo certificado, siga estos pasos para configurar.
  1. Abrir el AD FS 2.0 administración.
  2. AD FS 2.0 \Service\Certificates Abrir el.
  3. [CertificadoHaga clic en el [Establecer el certificado de servicio de comunicaciones] (Configuración de servicio comunicación certificado) selección.
  4. Seleccione el nuevo certificado en la lista de selección de certificado.
  5. [CorrectoHaga clic en.

    Nota:: Puede recibir el siguiente mensaje de diálogo.
    La longitud de clave de certificado es inferior a 2048 bits. Los certificados con clave tamaños de menos de 2048 bits, podría presentar un riesgo de seguridad y no se recomiendan. ¿Desea continuar?

    (La longitud de la clave de este certificado se establece inferior a 2048 bits. Lo que puede provocar riesgos de seguridad es menor que los certificados de 2048 bits, que no se recomienda. Que desea continuar?)
    Después de este [mensajeAparece el cuadro de diálogo siguiente.
    Asegúrese de que la clave privada para el certificado elegido es accesible para la cuenta de servicio para este servicio de federación en cada servidor del conjunto de servidores.

    (Por favor, asegúrese de que la clave privada del certificado seleccionado, permite el acceso al servicio de federación en cada servidor de la cuenta de servicio del conjunto de servidores.)

    Dado que este proceso se ha completado en el paso 2 [CorrectoY, a continuación, salga.

Son otros temasComunidad de Office 365 Consulte el sitio Web.

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 2921805 - Última revisión: 07/25/2015 11:36:00 - Revisión: 5.0

Windows Server 2008 Datacenter, Windows Server 2008 Datacenter without Hyper-V, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise without Hyper-V, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter without Hyper-V, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise without Hyper-V, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard without Hyper-V, Windows Server 2008 Service Pack 2, Windows Server 2008 Standard, Windows Server 2008 Standard without Hyper-V, Office 365 Identity Management

  • o365 o365e o365a o365m o365022013 kbmt KB2921805 KbMtes
Comentarios