Come modificare il certificato di comunicazione del servizio AD FS 2.0 dopo la scadenza

  • Articolo

Questo articolo illustra la procedura per modificare il certificato di comunicazione del servizio Active Directory Federation Services 2.0.

Si applica a: Windows Server 2008 R2 Service Pack 1
Numero KB originale: 2921805

Sintomi

Un utente vuole sapere come modificare il certificato di comunicazione del servizio Active Directory Federation Services (AD FS) 2.0 dopo la scadenza o per altri motivi.

Risoluzione

La sostituzione di un certificato del servizio server AD FS 2.0 esistente è un processo multifase.

Passaggio 1

Installare il nuovo certificato nell'archivio certificati del computer locale. Per effettuare questa operazione, seguire questi passaggi:

  1. Fare clic su Start, quindi scegliere Esegui.
  2. Digitare MMC.
  3. Nel menu File, selezionare Aggiungi/Rimuovi snap-in.
  4. Nell'elenco Snap-in disponibili selezionare Certificati e quindi aggiungi. Viene avviata la Procedura guidata snap-in Certificati.
  5. Seleziona Account computer, quindi seleziona Avanti.
  6. Selezionare Computer locale: (il computer in cui è in esecuzione la console) e quindi selezionare Fine.
  7. Selezionare OK.
  8. Espandere Radice console\Certificati (computer locale)\Personale\Certificati.
  9. Fare clic con il pulsante destro del mouse su Certificati, selezionare Tutte le attività e quindi selezionare Importa.

Passaggio 2

Aggiungere all'account del servizio ADFS le autorizzazioni per accedere alla chiave privata del nuovo certificato. Per effettuare questa operazione, seguire questi passaggi:

  1. Con l'archivio certificati del computer locale ancora aperto, selezionare il certificato importato.

  2. Fare clic con il pulsante destro del mouse sul certificato, selezionare Tutte le attività e quindi selezionare Gestisci chiavi private.

  3. Aggiungere l'account che esegue il servizio ADFS e quindi assegnare all'account almeno le autorizzazioni di lettura.

    Nota

    Se non si ha la possibilità di gestire le chiavi private, potrebbe essere necessario eseguire il comando seguente:

    certutil -repairstore my *

Passaggio 3

Associare il nuovo certificato al sito Web di AD FS usando Gestione IIS. Per effettuare questa operazione, seguire questi passaggi:

  1. Aprire lo snap-in Gestione Internet Information Services (IIS).
  2. Passare a Sito Web predefinito.
  3. Fare clic con il pulsante destro del mouse su Sito Web predefinito e quindi scegliere Modifica associazioni.
  4. Selezionare HTTPS e quindi Selezionare Modifica.
  5. Selezionare il certificato corretto sotto l'intestazione del certificato SSL.
  6. Selezionare OK e quindi Chiudi.

Passaggio 4

Configurare il servizio Server AD FS per l'uso del nuovo certificato. Per effettuare questa operazione, seguire questi passaggi:

  1. Aprire GESTIONE DI AD FS 2.0.

  2. Passare ad AD FS 2.0\Service\Certificates.

  3. Fare clic con il pulsante destro del mouse su Certificati e quindi scegliere Imposta certificato di comunicazione del servizio.

  4. Selezionare il nuovo certificato dall'interfaccia utente di selezione del certificato.

  5. Selezionare OK.

    Nota

    È possibile che venga visualizzata una finestra di dialogo contenente il messaggio seguente:
    La lunghezza della chiave del certificato è minore di 2048 bit. I certificati con dimensioni delle chiavi inferiori a 2048 bit potrebbero presentare un rischio per la sicurezza e non sono consigliati. Continuare?

    Dopo aver letto il messaggio, selezionare . Verrà visualizzata un'altra finestra di dialogo. Contiene il messaggio seguente:

    Assicurarsi che la chiave privata per il certificato scelto sia accessibile all'account del servizio per questo servizio federativo in ogni server della farm.

    È già stato fatto nel passaggio 2. Selezionare OK.

Ulteriore assistenza Passare a Office 365 Community.