Инструкции обновления сертификата Live@edu набор средств единого входа (SSO)

ВНИМАНИЕ! Данная статья переведена с использованием программного обеспечения Майкрософт для машинного перевода и, возможно, отредактирована посредством технологии Community Translation Framework (CTF). Корпорация Майкрософт предлагает вам статьи, обработанные средствами машинного перевода, отредактированные членами сообщества Майкрософт и переведенные профессиональными переводчиками, чтобы вы могли ознакомиться со всеми статьями нашей базы знаний на нескольких языках. Статьи, переведенные с использованием средств машинного перевода и отредактированные сообществом, могут содержать смысловое, синтаксические и (или) грамматические ошибки. Корпорация Майкрософт не несет ответственности за любые неточности, ошибки или ущерб, вызванные неправильным переводом контента или его использованием нашими клиентами. Подробнее об CTF можно узнать по адресу http://support.microsoft.com/gp/machine-translation-corrections/ru.

Эта статья на английском языке: 3057293
ВВЕДЕНИЕ
В данной статье описывается, как обновить сертификат для Live@edu набор средств единого входа. Он содержит действия, которые администраторы организации приходится выполнять обновления сертификата набор средств единого входа.
Примечание Поддержка 4.5 набор средств единого входа подошла к концу. Выпущенная в апреле 2013 года набор средств единого входа изначально поддерживался до декабря 2014 предоставить Live@edu учреждения время перехода на поддерживаемых решение единого входа в Office 365. В прошлом году, Дата окончания была расширена для 31 декабря 2015 г. После 31 декабря 2015 г. сертификаты больше не создаются для набор средств единого входа.

Несмотря на то, что мы окончания поддержки, мы продолжаем поддерживать выполнение до истечения срока действия текущего сертификата прокси-сервера службы SSO. До истечения срока действия сертификата единого входа необходимо реализовать решение единого входа Office 365 для вашего домена.

См. DirSync с единого входа Для получения дополнительных сведений о перемещении служб федерации Active Directory (AD FS) или другие поддерживаемые решения единого входа Office 365.
ПРОЦЕДУРА

Шаг 1: Запросите новый сертификат от службы поддержки

  1. Обратитесь в службу поддержки, чтобы получить новый сертификат для вашего домена. Укажите код сайта и всех доменов, которые должны быть обновлены.
  2. Поддержка предоставит файла закрытого ключа (PFX) и пароль для закрытого ключа.

Шаг 2: Установка сертификата PFX-файл на сервере набор средств единого входа

  1. Войдите на сервер, где установлен набор средств единого входа с помощью учетной записи администратора.
  2. Скопируйте PFX-файл на сервер единого входа набор средств.
  3. Импортируйте сертификат с помощью одного из следующих методов.

    Важно! При импорте сертификата убедитесь, что сертификат установлен на LOCAL_MACHINE\MY хранения и Разрешить экспортировать сертификат.
    • Метод 1: С помощью диспетчера Internet Information Services (IIS) для установки сертификатов (рекомендуется)
      1. В диспетчере IIS выберите сервер и нажмите кнопку Сертификаты сервера.
      2. Щелкните правой кнопкой мыши в окне сертификаты и нажмите кнопку Импорт.
      3. Укажите путь к PFX-файл и пароль, укажите Личные хранилища сертификатов, а затем выберите Разрешить экспортировать сертификат флажок (если он еще не выбран).
      Дополнительные сведения о том, как импортировать сертификат с помощью диспетчера IIS см. Импорт SSL-сертификата с помощью диспетчера Internet Information Services (IIS).
    • Способ 2: Используйте консоль управления Microsoft для установки сертификата

      Чтобы импортировать pfx-файл, выполните действия в следующей статье:Убедитесь, что импорт machine\personal локального хранилища и убедитесь, что параметр Пометить ключ как экспортируемый... при импорте сертификата.
    • Способ 3: Используйте средство средство настройки сертификатов служб HTTP Windows (WinHttpCertCfg.exe) для установки сертификата
      1. Загрузите средство WinHttpCertCfg.exe на локальном компьютере с следующий веб-узел:
      2. Чтобы установить сертификат, используйте следующие команды:
        winhttpcertcfg.exe -i <PFX path> -c LOCAL_MACHINE\My -p <PFX password> -a <Account>
        winhttpcertcfg.exe -i “C:\Users\Administrator\Desktop\cert.pfx” -c LOCAL_MACHINE\My -p “<password>” -a Administrators
  4. Предоставление доступа к сетевой службы (или удостоверение пула приложений IIS). Чтобы сделать это, выполните следующие действия.
    1. Загрузите средство WinHttpCertCfg.exe на локальном компьютере с следующий веб-узел:
    2. Найти удостоверение пула приложений IIS веб-узла, набор средств единого входа. Для этого, в диспетчере служб IIS выберите Пулы приложенийи выберите пул приложений для веб-сайта набор средств единого входа.
    3. Выполните следующие команды для предоставления доступа к сертификату удостоверения пула приложений:

      Примечание В этом примере набор средств Единого пула приложений веб-сайта выполняется под учетной записью сетевой службы.
      winhttpcertcfg.exe -s "<subject string>” -c LOCAL_MACHINE\My -g -a "<IIS app pool identity>"
      winhttpcertcfg.exe -s "contoso.sapipartner.com" -c LOCAL_MACHINE\My -g -a "Network Service"

Шаг 3: Обновите файл Web.config на сервере набор средств единого входа

Файл Web.config веб-узла, SSO набор средств содержит отпечаток сертификата, который используется для получения маркера из службы прокси-сервера единого входа. Ниже приведен пример записи в файле Web.config.
<!-- SSO Certificate Thumbprint pulled from MMC (see directions in SSO Docs) --><add key="certThumb" value="15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c"/>
Чтобы обновить файл Web.config, выполните следующие действия.
  1. Найдите файл Web.config. Для этого в диспетчере служб IIS, нажмите кнопку веб-узлы, выберите веб-сайт, представление содержимого, щелкните правой кнопкой мыши окно файлы и выберите пункт Проводник.
  2. В консоли управления Microsoft найти отпечаток сертификата.
  3. Скопируйте отпечаток сертификата из консоли управления (MMC).
  4. Исследуйте отпечатком лишние символы, пробелы или скрытые символы.

    Чтобы проверить наличие скрытых символов, выполните следующие действия.
    1. Скопируйте отпечаток из консоли MMC.
    2. Открыть WordPad или из командной строки, а затем вставьте скопированное отпечаток.

      Например в командной строке выходные данные должны выглядеть следующим образом:
      C:\Users\ >?15 7e 2a 3b 94 83 d8 28 7f b9 81 b3 c1 88 53 8c b9 55 f0 8c
  5. Скопируйте отпечаток без включения "?" знак.
  6. Обновите файл Web.config путем добавления нового значения.

Шаг 4: Проверьте файл Web.config на сервере набор средств единого входа

Файл Web.config веб-узла, SSO набор средств содержит Outlook Live перенаправления URL-адреса атрибут, redirectURL, в разделе конфигурации/appSettings. Убедитесь, что значение атрибута redirectURL ниже, где SSODomainName — имя домена единого входа:
https://www.Outlook.com/SSODomainName
Ниже приведен пример записи в файле Web.config.
<add key="redirectURL" value="https://www.outlook.com/contoso.edu" />
Примечание Возможно, уже правильное значение, заданное для атрибута redirectURL . Проверьте еще раз для подтверждения.

Чтобы обновить файл Web.config, выполните следующие действия.
  1. Найдите файл Web.config. Для этого в диспетчере служб IIS, нажмите кнопку веб-узлы, выберите веб-сайт, представление содержимого, щелкните правой кнопкой мыши окно файлы и выберите пункт Проводник.
  2. В консоли управления Microsoft найти отпечаток сертификата.
  3. Обновление файла Web.config с новым значением. Убедитесь в том, что не используются никакие дополнительные символы.
  4. Перезапустите службы IIS.

Шаг 5: Проверка функциональности набор средств единого входа

Теперь, когда вы выполнили действия переключиться на новый сертификат, проверьте изменения набор средств единого входа. Для этого войдите в тестовый почтовый ящик, в каждом домене.
Дополнительные сведения
По-прежнему нужна помощь? Перейдите на Сообщество Office 365 .

Свойства

Номер статьи: 3057293 — последний просмотр: 02/24/2016 19:24:00 — редакция: 9.0

Microsoft Office 365

  • o365 o365e o365m o365022013 o365a kbmt KB3057293 KbMtru
Отзывы и предложения