Stellen Sie sicher, dass für das AD FS-Dienstkonto Zugriff auf die SSL-, Tokensignatur- und Tokenentschlüsselungszertifikate ...

 Stellen Sie sicher, dass für das AD FS-Dienstkonto Zugriff auf die SSL-, Tokensignatur- und Tokenentschlüsselungszertifikate bereitgestellt wird, die im Zertifikatspeicher des lokalen Computers gespeichert sind.
 
 Geben Sie in der Befehlszeile "MMC.
Zu Datei wechseln->Snap-In hinzufügen/entfernen
" ein, wählen Sie "Zertifikate" aus, und klicken Sie dann auf "Hinzufügen". -> Wählen Sie "Computerkonto" aus, und klicken Sie auf "Weiter". -> Wählen Sie "Lokaler Computer" aus, und klicken Sie dann auf "Fertig stellen". Klicken Sie auf "OK". 
 
Öffnen Sie "Certificates(Local Computer)/Personal/Certificates". Gehen Sie für alle von AD FS verwendeten Zertifikate folgendermaßen vor:
Klicken Sie mit der rechten Maustaste auf das Zertifikat.
Wählen Sie "Alle Aufgaben -> Private Schlüssel verwalten" aus.
Stellen Sie auf der Registerkarte "Sicherheit" unter "Gruppen- oder Benutzernamen" sicher, dass das AD FS-Dienstkonto vorhanden ist. Ist dies nicht der Fall, wählen Sie "Hinzufügen" aus und fügen dann das AD FS-Dienstkonto hinzu.
Wählen Sie das AD FS-Dienstkonto aus, und stellen Sie dann unter "Berechtigungen für " sicher, dass Leseberechtigung aktiviert ist (Häkchen).