AD FS(Active Directory Federation Services)에는 페더레이션 서버 팜의 각 페더레이션 서버에 SSL(Secure Socket Layer) 서버 인증을 위한 인증서가 필요합니다. 팜에 있는 각 페더레이션 서버에서 동일한 인증서를 사용할 수 있습니다. 인증서와 해당 프라이빗 키는 모두 사용할 수 있는 상태여야 합니다. 예를 들어 .pfx 파일에 인증서와 해당 프라이빗 키가 있는 경우 AD FS(Active Directory Federation Services) 구성 마법사에 직접 파일을 가져올 수 있습니다. 이 SSL 인증서에는 다음 사항이 포함되어 있어야 합니다.
주체 이름 및 주체 대체 이름에는 fs.contoso.com과 같은 페더레이션 서비스 이름이 포함되어야 합니다.
주체 대체 이름에는 조직의 UPN(사용자 계정 이름) 접미사 뒤에 있는 enterpriseregistration 값(예: enterpriseregistration.corp.contoso.com)이 포함되어야 합니다.
Warning
작업 공간 조인에 DRS(디바이스 등록 서비스)를 사용하도록 설정하려면 주체 대체 이름을 지정합니다.
Important
조직에서 여러 UPN 접미사를 사용하고 DRS를 사용하도록 설정하려는 경우 SSL 인증서에 각 접미사에 대한 주체 대체 이름 항목이 포함되어야 합니다.
또한 참조하십시오
AD FS 배포
"Windows Server 2012 R2 AD FS" 배포 안내서
페더레이션 서버 팜 배포