새 인증서가 기본 암호 해독 인증서로 설정된 후 신뢰 당사자 페더레이션 서버가 이전 인증서로 발급된 토큰의 암호를 해독해야 하는 경우 페더레이션 서버는 토큰 암호 해독 인증서를 사용합니다. AD FS(Active Directory Federation Services)는 IIS(인터넷 정보 서비스)에 대한 SSL(Secure Sockets Layer) 인증서를 기본 암호 해독 인증서로 사용합니다.
Caution
토큰 암호 해독에 사용되는 인증서는 페더레이션 서비스의 안정성에 매우 중요합니다. 이러한 용도로 구성된 인증서가 손실되거나 의도치 않게 제거되면 서비스가 중단될 수 있으므로 이러한 용도로 구성된 모든 인증서를 백업해야 합니다.
다음 절차를 사용하여 내보낸 파일에서 토큰 암호 해독 인증서를 AD FS 관리 스냅인에 추가할 수 있습니다.
Membership in Administrators, or equivalent, on the local computer is the minimum required to complete this procedure. 로컬 및 도메인 기본 그룹에서 적절한 계정 및 그룹 멤버십 사용에 대한 세부 정보를 검토하세요. (http://go.microsoft.com/fwlink/?LinkId=83477)
토큰 암호 해독 인증서를 추가하려면
On the Start screen, typeAD FS Management, and then press ENTER.
In the console tree, double-click Service, and then click Certificates.
In the Actions pane, click the Add Token-Decrypting Certificate link.
인증서 파일 찾아보기 대화 상자에서 추가할 인증서 파일로 이동하고 인증서 파일을 찾은 다음 열기를 클릭합니다.
Additional references
페더레이션 서버를 위한 인증서 요구 사항