Certyfikat SSL musi być ustawiona jako certyfikat komunikacji usługi w farmie programu AD FS. To nie jest przeprowadzana automatycznie. Aby sprawdzić, czy poprawny certyfikat jest ustawiony, wykonaj następujące kroki:
-
W konsoli zarządzania usług AD FS rozwiń węzeł usługi > Certyfikaty.
-
Sprawdź, czy certyfikat na liście usługi łączności jest oczekiwana certyfikatu.
Jeśli niewłaściwego certyfikatu jest wymieniona, ustawić poprawny certyfikat, a następnie przydziel że uprawnienie Odczyt do świadectwa usług AD FS. Aby to zrobić, wykonaj następujące kroki:
-
Ustawianie prawidłowego certyfikatu:
-
Kliknij prawym przyciskiem myszy Certyfikaty, a następnie kliknij Ustaw certyfikat komunikacji usługi.
-
Wybierz poprawny certyfikat.
-
-
Sprawdź, czy usługi AD FS ma uprawnienie Odczyt do świadectwa:
-
Dodaj przystawkę Certyfikaty dla konta komputera lokalnego do programu Microsoft Management Console (MMC).
-
Rozwiń węzeł Certyfikaty (komputer lokalny) > osobiste > Certyfikaty.
-
Kliknij prawym przyciskiem myszy certyfikat SSL, kliknij polecenie Wszystkie zadania > Zarządzanie kluczami prywatnymi.
-
Sprawdź, czy adfssrv znajduje się w obszarze nazwy grup i użytkowników z uprawnieniem do odczytu .
-
-
Jeśli adfssrv nie ma na liście, udzielić uprawnienia Odczyt do certyfikatu usługi AD FS:
-
Kliknij przycisk Dodaj, kliknij przycisk Lokalizacje, kliknij serwer, a następnie kliknij OK.
-
W obszarze Wprowadź nazwy obiektów do wybrania, wprowadź nt service\adfssrv, kliknij przycisk Sprawdź nazwy, a następnie kliknij OK.
Jeśli używasz programu AD FS Usługa rejestracji urządzeń (DRS), należy wprowadzić nt service\drs . -
Udziel uprawnienia do odczytu , a następnie kliknij przycisk OK.
-
Ten problem został rozwiązany?
