Active Directory フェデレーション サービス (AD FS) には、フェデレーション サーバー ファーム内の各フェデレーション サーバーで Secure Socket Layer (SSL) サーバー認証用の証明書が必要です。 ファーム内の各フェデレーション サーバーで同じ証明書を使用できます。 証明書とその秘密キーの両方を使用できる必要があります。 たとえば、.pfx ファイルに証明書とその秘密キーがある場合は、Active Directory フェデレーション サービス構成ウィザードに直接ファイルをインポートできます。 この SSL 証明書には、次のものが含まれている必要があります。
サブジェクト名とサブジェクトの別名には、フェデレーション サービス名 (fs.contoso.com など) が含まれている必要があります。
サブジェクトの別名には、組織のユーザー プリンシパル名 (UPN) サフィックスが続く値 enterpriseregistration ( enterpriseregistration.corp.contoso.com など) が含まれている必要があります。
警告
Workplace Join のデバイス登録サービス (DRS) を有効にする予定の場合は、サブジェクトの別名を指定します。
重要
組織で複数の UPN サフィックスを使用していて、DRS を有効にする予定の場合、SSL 証明書には、サフィックスごとにサブジェクトの別名エントリが含まれている必要があります。