Promjena certifikata servisa AD FS 2,0 nakon isteka

PROBLEM

Korisnik želi znati kako promijeniti certifikat servisne komunikacije servisa Active Directory Federation Services (AD FS 2,0) nakon isteka ili iz drugih razloga.

RJEŠENJE

Zamjena postojećeg certifikata servisa AD FS 2,0 Server je postupak s višestrukim korakom.

I dalje vam je potrebna pomoć? Otvorite web-mjesto zajednice sustava Office 365 .

Instalirajte novi certifikat u lokalnu trgovinu certifikata računala. Da biste to učinili, slijedite ove korake:

  1. Kliknite Start, a zatim Pokreni.

  2. Vrsta MMC-a.

  3. Na izborniku datoteka kliknite Dodaj/Ukloni gumb za poravnanje-in.

  4. Na popisu Dostupni dodaci odaberite certifikate, a zatim kliknite Dodaj. Pokrenut će se čarobnjak za dodatke certifikata.

  5. Odaberite računalni račun, a zatim kliknite dalje.

  6. Odaberite lokalno računalo: (računalo na kojem se nalazi konzola), a zatim kliknite završi.

  7. Kliknite U redu.

  8. Proširujte konzolu root\certifikata (lokalno računalo) \Personal\certifikata.

  9. Desnom tipkom miša kliknite certifikate, zatim Svi zadaci, a potom Uvoz.

Dodajte u račun servisa AD FS dozvole za pristup privatnom ključu novog certifikata. Da biste to učinili, slijedite ove korake:

  1. Kada je lokalno spremište certifikata računala još uvijek otvoreno, odaberite certifikat koji ste upravo uvezli.

  2. Desnom tipkom miša kliknite certifikat, zatim Svi zadaci, a potom Upravljanje privatnim ključems.

  3. Dodajte račun na kojem je pokrenut servis ADFS, a zatim dajte računu najmanje dozvole za čitanje.Napomena Ako nemate mogućnost upravljati privatnim ključevima, možda ćete morati pokrenuti sljedeću naredbu:

    certutil -repairstore my * 

Povežite novi certifikat s web-mjestom AD FS pomoću upravitelja servisa IIS. Da biste to učinili, slijedite ove korake:

  1. Otvorite dodatak upravitelja internetskih informacijskih servisa (IIS).

  2. Dođite do zadanog web-mjesta.

  3. Desnom tipkom miša kliknite zadano web-mjesto, a zatim odaberite Uređivanje spajanja.

  4. Odaberite https, a zatim kliknite Uredi.

  5. Odaberite odgovarajući certifikat na naslovu SSL certifikata.

  6. Kliknite u redu, a zatim Zatvori.

Konfiguriranje servisa AD FS poslužitelj radi korištenja novog certifikata. Da biste to učinili, slijedite ove korake:

  1. Otvaranje servisa AD FS 2,0 za upravljanje.

  2. Pronađite AD FS 2.0 \ Service\certifikata.

  3. Desnom tipkom miša kliknite certifikate, a zatim odaberite Postavljanje certifikata servisa za servise.

  4. Odaberite novi certifikat iz korisničkog sučelja za odabir certifikata.

  5. Kliknite U redu. Napomena Možda će se pojaviti dijaloški okvir koji sadrži sljedeću poruku:

    Duljina ključa certifikata manja je od 2048 bita. Certifikati s veličinama ključeva manje od 2048 bita mogli bi predstavljati sigurnosni rizik i ne preporučuje se. Želite li nastaviti?

    Kada pročitate poruku, kliknite da. Prikazat će se neki drugi dijaloški okvir. Sadrži sljedeću poruku:

    Provjerite je li privatni ključ odabranog certifikata pristupačan računu servisa za ovaj poslužitelj Federacije na svakom poslužitelju u farmi.

    To je već urađeno u drugom koraku. Kliknite U redu.

Potrebna vam je dodatna pomoć?

Proširite svoje vještine
Istražite osposobljavanje
Prvi koristite nove značajke
Pridružite se Microsoft Insidere

Jesu li ove informacije bile korisne?

Hvala vam na povratnim informacijama!

Hvala vam na povratnim informacijama! Čini se da bi vam pomoglo kad bismo vas povezali s nekim od naših agenata podrške za Office.

×