Aggiornare il certificato SSL in ogni server AD FS. Ottenere un certificato SSL pubblicamente attendibile con i requisiti ...

Aggiornare il certificato SSL in ogni server AD FS.
Ottenere un certificato SSL pubblicamente attendibile con i requisiti seguenti.
Il file di installazione del certificato deve contenere la relativa chiave privata.
L'utilizzo chiavi avanzato deve essere almeno Autenticazione server 
Il soggetto o il nome alternativo soggetto del certificato deve contenere il nome DNS del servizio federativo o il carattere jolly appropriato. Ad esempio: sso.contoso.com o *.contoso.com
Installare il nuovo certificato SSL in ogni server nell'archivio certificati del computer locale.
Assicurarsi che l'account del servizio AD FS disponga dell'accesso in lettura alla chiave privata del certificato
Per AD FS 2.0 in Windows Server 2008 R2:
Associare il nuovo certificato SSL al sito Web in IIS che ospita il servizio federativo. Si noti che è necessario eseguire questo passaggio in ogni server federativo e in ogni proxy server federativo.
Per AD FS in Windows Server 2012 R2:
Eseguire il comando PowerShell seguente: set-AdfsSSLCertificate -Thumbprint {new certificate thumbprint} 
Ad esempio: set-AdfsSSLCertificate -Thumbprint 7F92A390D1558C8A56D2E9999D22E7FF200374AC