Actualice el certificado SSL en cada servidor de AD FS. Obtenga un certificado SSL de confianza pública con los siguientes ...

Actualice el certificado SSL en cada servidor de AD FS.

  1. Obtenga un certificado SSL de confianza pública con los siguientes requisitos.
    1. El archivo de instalación del certificado contiene su clave privada.
    2. El uso mejorado de clave es, como mínimo, de autenticación de servidor.
    3. El firmante del certificado o el nombre alternativo del firmante (SAN) contiene el nombre de DNS del Servicio de federación o un carácter comodín adecuado. Por ejemplo: sso.contoso.com o *.contoso.com
  2. Instale el nuevo certificado SSL en cada servidor del almacén de certificados del equipo local.
  3. Asegúrese de que la cuenta de servicio de AD FS tenga acceso de lectura a la clave privada del certificado

Para AD FS 2.0 en Windows Server 2008R2:

  • Enlace el nuevo certificado SSL al sitio web de IIS que hospeda el Servicio de federación. Tenga en cuenta que debe realizar este paso en cada servidor de federación y servidor proxy de federación.

Para AD FS en Windows Server 2012 R2:

  • Ejecute el siguiente comando de PowerShell: set-Adf...