Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Cada servidor de federação num grupo dos Serviços de Federação do Active Directory (AD FS) deve ter acesso à chave privada do certificado de autenticação do servidor. Se você estiver implementando um farm de servidores de federação ou servidores Web, deverá ter um único certificado de autenticação. Esse certificado deve ser emitido por uma autoridade de certificação (CA) corporativa e deve ter uma chave privada exportável. A chave privada do certificado de autenticação do servidor deve ser exportável para que possa ser disponibilizada para todos os servidores do farm.
Esse mesmo conceito é verdadeiro para conjuntos de proxy de servidor de federação, no sentido de que todos os proxies de servidor de federação num conjunto devem compartilhar a parte de chave privada do mesmo certificado de autenticação de servidor.
Note
O snap-in Gestão do AD FS trata os certificados de autenticação de servidores para servidores de federação como certificados de comunicação de serviço.
Dependendo da função que este computador irá desempenhar, utilize este procedimento no computador do servidor de federação ou no computador proxy do servidor de federação onde instalou o certificado de autenticação do servidor com a chave privada. Ao concluir o procedimento, você poderá importar esse certificado no Site Padrão de cada servidor do farm. Para obter mais informações, consulte Importar um Certificado de Autenticação de Servidor para o Site Padrão.
A associação a Administradores, ou equivalente, no computador local é o mínimo necessário para concluir este procedimento. Revise os detalhes sobre como usar as contas e associações de grupo apropriadas em Grupos Padrão Locais e de Domínio.
Para exportar a parte de chave privada de um certificado de autenticação de servidor
No ecrã Iniciar , escrevaGestor dos Serviços de Informação Internet (IIS) e, em seguida, prima ENTER.
Na árvore de console, clique em ComputerName.
No painel central, clique duas vezes em Certificados do Servidor.
No painel central, clique com o botão direito do rato no certificado que pretende exportar e, em seguida, clique em Exportar.
Na caixa de diálogo Exportar Certificado , clique no botão ... .
Em Nome do arquivo, digite C:\NameofCertificate e clique em Abrir.
Digite uma senha para o certificado, confirme-a e clique em OK.
Valide o sucesso da exportação confirmando que o arquivo especificado foi criado no local especificado.
Important
Para que esse certificado possa ser importado para o armazenamento de certificados local no novo servidor, você deve transferir o arquivo para a mídia física e proteger sua segurança durante o transporte para o novo servidor. É extremamente importante proteger a segurança da chave privada. Se essa chave for comprometida, a segurança de toda a implantação do AD FS (incluindo recursos dentro da sua organização e em organizações parceiras de recursos) será comprometida.
Importe o certificado de autenticação do servidor exportado para o armazenamento de certificados no novo servidor antes de instalar o Serviço de Federação. Para obter informações sobre como importar o certificado, consulte Importar um certificado de servidor (http://go.microsoft.com/fwlink/?LinkId=108283).
Referências adicionais
Lista de verificação: Configurar um servidor de Federação
Lista de verificação: Configurando um proxy do servidor de federação
Requisitos de Certificados para Servidores de Federação
Requisitos de Certificado para Proxies do Servidor de Federação