AD FS(Active Directory Federation Services)에는 페더레이션 서버 팜의 각 페더레이션 서버에 SSL(Secure Socket Layer) 서버 인증을 위한 인증서가 필요합니다. 팜에 있는 각 페더레이션 서버에서 동일한 인증서를 사용할 수 있습니다. 인증서와 해당 프라이빗 키는 모두 사용할 수 있는 상태여야 합니다. 예를 들어 .pfx 파일에 인증서와 해당 프라이빗 키가 있는 경우 AD FS(Active Directory Federation Services) 구성 마법사에 직접 파일을 가져올 수 있습니다. 이 SSL 인증서에는 다음 사항이 포함되어 있어야 합니다.
주체 이름 및 주체 대체 이름에는 fs.contoso.com과 같은 페더레이션 서비스 이름이 포함되어야 합니다.
The subject alternative name must contain the value enterpriseregistration that is followed by the User Principal Name (UPN) suffix of your organization, for example, enterpriseregistration.corp.contoso.com.
Warning
작업 공간 조인에 DRS(디바이스 등록 서비스)를 사용하도록 설정하려면 주체 대체 이름을 지정합니다.
Important
조직에서 여러 UPN 접미사를 사용하고 DRS를 사용하도록 설정하려는 경우 SSL 인증서에 각 접미사에 대한 주체 대체 이름 항목이 포함되어야 합니다.
See Also
AD FS 배포
"Windows Server 2012 R2 AD FS" 배포 안내서
페더레이션 서버 팜 배포