Active Directory 联合身份验证服务(AD FS)中的联合服务器使用服务通信证书来保护与 Web 客户端或联合服务器代理的安全套接字层(SSL)通信的 Web 服务流量。
注释
服务通信证书不同于 SSL 证书。 若要更改 AD FS SSL 证书,需要使用 PowerShell。 按照这篇文章中的指导进行操作。
可以使用以下过程通过 AD FS 管理插件更改服务通信证书。
注释
“AD FS 管理”管理单元是指用作服务通信证书的联合服务器的服务器身份验证证书。
若要完成此过程,至少需要是本地计算机上的管理员组或等效组中的成员。 可在本地默认组和域默认组 (http://go.microsoft.com/fwlink/?LinkId=83477). 中查看有关使用适合的帐户和组成员身份的详细信息。
设置服务通信证书
在 “开始” 屏幕上,键入AD FS 管理,然后按 Enter。
在控制台树中,双击 “服务”,然后单击“ 证书”。
在“操作”窗格中,单击“设置服务通信证书”链接。
在“选择服务通信证书”对话框中,导航到要设置为服务通信证书的证书文件,选择该证书文件,然后单击“打开”。