Active Directory 同盟服務 (AD FS) 需要同盟伺服器陣列中每個同盟伺服器上的安全套接字層 (SSL) 伺服器驗證憑證。 相同的憑證可以在伺服器陣列中的每個同盟伺服器上使用。 您必須同時提供憑證及其私鑰。 例如,如果您在 .pfx 檔案中擁有憑證及其私鑰,您可以直接將檔案匯入 Active Directory 同盟服務組態精靈。 此 SSL 憑證必須包含下列內容:
主體名稱和主體別名必須包含同盟服務名稱,例如 fs.contoso.com。
主體替代名稱必須包含值 enterpriseregistration ,後面接著組織的使用者主體名稱 (UPN) 尾碼,例如 enterpriseregistration.corp.contoso.com。
Warning
如果您打算為 Workplace Join 啟用裝置註冊服務(DRS),請指定主體替代名稱。
Important
如果您的組織使用多個 UPN 後綴,而且您打算啟用 DRS,則 SSL 憑證必須包含每個後綴的主體替代名稱條目。