Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Federatieservers gebruiken een token-ontsleutelingscertificaat wanneer een relying party-federatieserver tokens moet ontsleutelen die zijn uitgegeven met een ouder certificaat nadat een nieuw certificaat is ingesteld als het primaire ontsleutelingscertificaat. Active Directory Federation Services (AD FS) maakt gebruik van het SSL-certificaat (Secure Sockets Layer) voor Internet Information Services (IIS) als het standaard ontsleutelingscertificaat.
Caution
Certificaten die worden gebruikt voor het ontsleutelen van tokens zijn essentieel voor de stabiliteit van de Federation Service. Omdat verlies of ongeplande verwijdering van certificaten die voor dit doel zijn geconfigureerd, de service kan verstoren, moet u een back-up maken van certificaten die voor dit doel zijn geconfigureerd.
U kunt de volgende procedure gebruiken om het token-ontsleutelingscertificaat toe te voegen aan de AD FS-beheermodule uit een bestand dat u hebt geëxporteerd.
Lidmaatschap van beheerders, of gelijkwaardig, op de lokale computer is de minimale vereiste om deze procedure te voltooien. Bekijk details over het gebruik van de juiste accounts en groepslidmaatschappen bij lokale en domeinstandaardgroepen (http://go.microsoft.com/fwlink/?LinkId=83477).
Een tokenontsleutelingscertificaat toevoegen
TypAD FS-beheer in het startscherm en druk op Enter.
Dubbelklik in de consolestructuur op Service en klik vervolgens op Certificaten.
Klik in het deelvenster Acties op de koppeling Token-Decrypting Certificaat toevoegen .
Ga in het Bladeren naar certificaatbestand dialoogvenster naar het certificaatbestand dat je wilt toevoegen, selecteer het certificaatbestand en klik dan op Openen.