Atualize o certificado SSL em cada servidor do AD FS. Obtenha um certificado SSL confiável publicamente com os seguintes ...

Atualize o certificado SSL em cada servidor do AD FS.
Obtenha um certificado SSL confiável publicamente com os seguintes requisitos.
O arquivo de instalação do certificado contém sua chave privada.
O Uso Avançado de Chave é pelo menos a Autenticação do Servidor. 
A Entidade do Certificado ou o Nome Alternativo da Entidade (SAN) contém o nome DNS do Serviço de Federação ou o curinga adequado. Por exemplo: sso.contoso.com or *.contoso.com
Instale o novo certificado SSL em cada servidor no repositório de certificados do computador local.
Verifique se a Conta de Serviço do AD FS tem acesso de leitura para a Chave Privada do certificado
Para o AD FS 2.0 no Windows Server 2008 R2:
Vincule o novo certificado SSL ao site da Web no IIS que hospeda o Serviço de Federação. Observe que você deve realizar esta etapa em cada Servidor de Federação e proxy do Servidor de Federação.
Para o AD FS no Windows Server 2012 R2:
Execute o seguinte comando do PowerShell: set-AdfsSSLCertificate -Thumbprint {new certificate thumbprint} 
Por exemplo: set-AdfsSSLCertificate -Thumbprint 7F92A390D1558C8A56D2E9999D22E7FF200374AC