Aktualisieren Sie das SSL-Zertifikat auf jedem AD FS-Server. Rufen Sie ein öffentlich vertrauenswürdiges SSL-Zertifikat mit ...

Aktualisieren Sie das SSL-Zertifikat auf jedem AD FS-Server.
Rufen Sie ein öffentlich vertrauenswürdiges SSL-Zertifikat mit den folgenden Anforderungen ab.
Die Zertifikatinstallationsdatei enthält den privaten Schlüssel des Zertifikats.
Die erweiterte Schlüsselverwendung (Enhanced Key Usage, EKU) ist mindestens "Serverauthentifizierung". 
Der Antragsteller- oder der alternative Antragstellername (Subject Alternative Name, SAN) enthält den DNS-Namen des Verbunddiensts oder einen entsprechenden Platzhalter. Beispiel: "sso.contoso.com" oder "*.contoso.com"
Installieren Sie das neue SSL-Zertifikat auf jedem Server im Zertifikatspeicher des lokalen Computers.
Stellen Sie sicher, dass das AD FS-Dienstkonto Lesezugriff für den privaten Schlüssel des Zertifikats besitzt.
Für AD FS 2.0 in Windows Server 2008 R2:
Binden Sie das neue SSL-Zertifikat an die Website in IIS, die den Verbunddienst hostet. Bitte beachten Sie, dass dieser Schritt auf jedem Verbundserver und Verbundserverproxy ausgeführt werden muss.
Für AD FS in Windows Server 2012 R2:
Führen Sie den folgenden PowerShell-Befehl aus: set-AdfsSSLCertificate -Thumbprint {new certificate thumbprint} 
Beispiel: set-AdfsSSLCertificate -Thumbprint 7F92A390D1558C8A56D2E9999D22E7FF200374AC