Mettez à jour le certificat SSL sur chaque serveur ADFS. Bénéficiez d'un certificat SSL publiquement approuvé répondant aux ...

Mettez à jour le certificat SSL sur chaque serveur ADFS.

  1. Bénéficiez d'un certificat SSL publiquement approuvé répondant aux exigences suivantes.
    1. Le fichier d'installation du certificat dispose de sa propre clé privée.
    2. L'utilisation améliorée de la clé constitue au moins une authentification du serveur.
    3. Objet du certificat ou Autre nom de l'objet (SAN) contient le nom DNS du service FS (Federation Service) ou le caractère générique approprié. Par exemple : sso.contoso.com ou *.contoso.com
  2. Installez le nouveau certificat SSL sur chaque serveur, dans le magasin de certificats de l'ordinateur local.
  3. Vérifiez que le compte de service ADFS bénéficie d'un accès en lecture à la clé privée du certificat

Pour AD FS 2.0 dans Windows Server 2008 R2 :

  • Liez le nouveau certificat SSL au site Web IIS qui héberge le service FS. Veuillez noter que vous devez effectuer cette étape sur chaque serveur de fédération et serveur proxy de fédération.

Pour AD FS dans Windows Server 2012 R2 :

  • Exécutez la commande PowerShell suivante : set-AdfsSSLCertificate -Thumbprint {new certificate thumbprint}
    Par exemple : set-AdfsSSLCertificate -Thumbprint 7F92A390D1558C8A56D2E9999D22E7FF200374AC