Comment modifier le certificat de communications de service AD FS 2.0 après son expiration

  • Article

Cet article décrit les étapes à suivre pour modifier le certificat de communications de service Services ADFS 2.0.

S’applique à : Windows Server 2008 R2 Service Pack 1
Numéro de la base de connaissances d’origine : 2921805

Symptômes

Un utilisateur souhaite savoir comment modifier le certificat de communications de service Services ADFS (AD FS) 2.0 après son expiration ou pour d’autres raisons.

Résolution

Le remplacement d’un certificat de service serveur AD FS 2.0 existant est un processus en plusieurs étapes.

Étape 1

Installez le nouveau certificat dans le magasin de certificats de l’ordinateur local. Pour ce faire, procédez comme suit :

  1. Sélectionnez Démarrer, puis Exécuter.
  2. Tapez MMC.
  3. Dans le menu Fichier, sélectionnez Ajouter/Supprimer un composant logiciel enfichable.
  4. Dans la liste Composants logiciels enfichables disponibles , sélectionnez Certificats, puis Ajouter. L’Assistant Composant logiciel enfichable Certificats démarre.
  5. Sélectionnez Compte d’ordinateur, puis sélectionnez Suivant.
  6. Sélectionnez Ordinateur local : (l’ordinateur sur lequel cette console s’exécute), puis sélectionnez Terminer.
  7. Sélectionnez OK.
  8. Développez Racine de la console\Certificats (ordinateur local)\Personnel\Certificats.
  9. Cliquez avec le bouton droit sur Certificats, sélectionnez Toutes les tâches, puis Importer.

Étape 2

Ajoutez au compte de service AD FS les autorisations pour accéder à la clé privée du nouveau certificat. Pour ce faire, procédez comme suit :

  1. Le magasin de certificats de l’ordinateur local étant toujours ouvert, sélectionnez le certificat qui a été importé.

  2. Cliquez avec le bouton droit sur le certificat, sélectionnez Toutes les tâches, puis sélectionnez Gérer les clés privées.

  3. Ajoutez le compte qui exécute le service ADFS, puis accordez-lui au moins des autorisations de lecture.

    Remarque

    Si vous n’avez pas la possibilité de gérer les clés privées, vous devrez peut-être exécuter la commande suivante :

    certutil -repairstore my *

Étape 3

Liez le nouveau certificat au site web AD FS à l’aide du Gestionnaire IIS. Pour ce faire, procédez comme suit :

  1. Ouvrez le composant logiciel enfichable Gestionnaire des services Internet (IIS).
  2. Accédez à Site web par défaut.
  3. Cliquez avec le bouton droit sur Site web par défaut, puis sélectionnez Modifier les liaisons.
  4. Sélectionnez HTTPS, puis Modifier.
  5. Sélectionnez le certificat approprié sous l’en-tête certificat SSL.
  6. Sélectionnez OK, puis Fermer.

Étape 4

Configurez le service serveur AD FS pour utiliser le nouveau certificat. Pour ce faire, procédez comme suit :

  1. Ouvrez gestion AD FS 2.0.

  2. Accédez à AD FS 2.0\Service\Certificates.

  3. Cliquez avec le bouton droit sur Certificats, puis sélectionnez Définir le certificat de communications de service.

  4. Sélectionnez le nouveau certificat dans l’interface utilisateur de sélection de certificat.

  5. Sélectionnez OK.

    Remarque

    Une boîte de dialogue contenant le message suivant peut s’afficher :
    La longueur de la clé de certificat est inférieure à 2 048 bits. Les certificats dont la taille de clé est inférieure à 2 048 bits peuvent présenter un risque de sécurité et ne sont pas recommandés. Voulez-vous continuer ?

    Après avoir lu le message, sélectionnez Oui. Une autre boîte de dialogue apparaît. Il contient le message suivant :

    Vérifiez que la clé privée du certificat choisi est accessible au compte de service pour ce service de fédération sur chaque serveur de la batterie de serveurs.

    Cela a déjà été fait à l’étape 2. Sélectionnez OK.

Encore besoin d’aide ? Accédez à Office 365 Communauté.