Mettez à jour le certificat SSL sur chaque serveur AD FS. Bénéficiez du certificat SSL répondant aux exigences suivantes. ...

Mettez à jour le certificat SSL sur chaque serveur AD FS.
Bénéficiez du certificat SSL répondant aux exigences suivantes.
L'utilisation améliorée de la clé constitue au moins une authentification du serveur. 
;Objet du certificat ou Autre nom de l'objet (SAN) contient le nom DNS du service FS (Federation Service) ou le caractère générique approprié. Par exemple : sso.contoso.com ou *.contoso.com
Installez le nouveau certificat SSL sur chaque serveur, dans le magasin de certificats de l'ordinateur local.
Vérifiez que le compte de service AD FS bénéficie d'un accès en lecture à la clé privée du certificat
Pour AD FS 2.0 dans Windows Server 2008 R2 :
Liez le nouveau certificat SSL au site Web IIS qui héberge le service FS. Veuillez noter que vous devez effectuer cette étape sur chaque serveur de fédération et serveur proxy de fédération.
Pour AD FS dans Windows Server 2012 R2:
Exécutez la commande PowerShell suivante : set-AdfsSSLCertificate -Thumbprint {new certificate thumbprint} 
Par exemple : set-AdfsSSLCertificate -Thumbprint 7F92A390D1558C8A56D2E9999D22E7FF200374AC