Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Każdy serwer federacyjny w farmie usług federacyjnych Active Directory (AD FS) musi mieć dostęp do klucza prywatnego certyfikatu uwierzytelniania serwera. Jeśli wdrażasz farmę serwerów federacyjnych lub serwerów sieci Web, musisz mieć jeden certyfikat uwierzytelniania. Ten certyfikat musi zostać wystawiony przez urząd certyfikacji przedsiębiorstwa i musi mieć klucz prywatny możliwy do wyeksportowania. Klucz prywatny certyfikatu uwierzytelniania serwera musi być eksportowalny, aby można było udostępnić go wszystkim serwerom w farmie.
Ta sama koncepcja dotyczy farm federacyjnych serwerów proxy w tym sensie, że wszystkie serwery proxy serwera federacyjnego w farmie muszą współużytkować część klucza prywatnego tego samego certyfikatu uwierzytelniania serwera.
Note
Przystawka zarządzania AD FS określa certyfikaty uwierzytelniania serwera dla serwerów federacyjnych jako certyfikaty komunikacji usługowej.
W zależności od roli, jaką będzie odgrywać ten komputer, należy użyć tej procedury na komputerze serwera federacyjnego lub komputerze proxy serwera federacyjnego, na którym zainstalowano certyfikat uwierzytelniania serwera z kluczem prywatnym. Po zakończeniu procedury można zaimportować ten certyfikat w domyślnej witrynie sieci Web każdego serwera w farmie. Aby uzyskać więcej informacji, zobacz Importowanie certyfikatu uwierzytelniania serwera do domyślnej witryny sieci Web.
Członkostwo w grupie Administratorzy lub równoważnej na komputerze lokalnym jest minimalnym wymaganiem do wykonania tej procedury. Zapoznaj się ze szczegółowymi informacjami o używaniu odpowiednich kont i członkostwa w grupach w sekcji Domyślne grupy lokalne i domeny.
Aby wyeksportować część klucza prywatnego certyfikatu uwierzytelniania serwera
Na start ekranu , wpiszInternet Information Services (IIS) Manager, a następnie naciśnij ENTER.
W drzewie konsoli kliknij pozycję ComputerName.
W środkowym okienku kliknij dwukrotnie pozycję Certyfikaty serwera.
W środkowym okienku kliknij prawym przyciskiem myszy certyfikat, który chcesz wyeksportować, a następnie kliknij polecenie Eksportuj.
W oknie dialogowym Eksportowanie certyfikatu kliknij przycisk ...
W polu Nazwa pliku wpisz C:\NameofCertificate, a następnie kliknij przycisk Otwórz.
Wpisz hasło dla certyfikatu, potwierdź go, a następnie kliknij przycisk OK.
Zweryfikuj powodzenie eksportu, potwierdzając, że określony plik został utworzony w określonej lokalizacji.
Important
Aby ten certyfikat można było zaimportować do lokalnego magazynu certyfikatów na nowym serwerze, należy przenieść plik na nośnik fizyczny i chronić jego zabezpieczenia podczas transportu na nowy serwer. Ochrona zabezpieczeń klucza prywatnego jest niezwykle ważna. Jeśli ten klucz zostanie naruszony, bezpieczeństwo całego wdrożenia usług AD FS (w tym zasobów w organizacji i organizacji partnera zasobów) zostanie naruszone.
Przed zainstalowaniem usługi federacyjnej zaimportuj wyeksportowany certyfikat uwierzytelniania serwera do magazynu certyfikatów na nowym serwerze. Aby uzyskać informacje na temat importowania certyfikatu, zobacz Importowanie certyfikatu serwera (http://go.microsoft.com/fwlink/?LinkId=108283).
Dodatkowe źródła
Lista kontrolna: Konfigurowanie serwera federacyjnego
Lista kontrolna: Konfigurowanie federacyjnego serwera proxy
Wymagania dotyczące certyfikatów dla serwerów federacyjnych
Wymagania dotyczące certyfikatów dla serwerów proxy serwera federacyjnego