Définir un certificat de communication du service
Les serveurs de fédération dans Services ADFS (AD FS) utilisent le certificat de communication de service pour sécuriser le trafic des services Web pour la communication SSL (Secure Sockets Layer) avec des clients Web ou avec des proxys de serveur de fédération.
Remarque
Le certificat de communication de service n’est pas le même qu’un certificat SSL. Pour changer le certificat SSL AD FS, vous devrez utiliser PowerShell. Suivez les instructions de cet article.
Vous pouvez utiliser la procédure suivante pour modifier le certificat de communication de service avec le composant logiciel enfichable Gestion AD FS.
Notes
Le composant logiciel enfichable Gestion AD FS fait référence aux certificats d'authentification serveur pour les serveurs de fédération en tant que certificats de communication du service.
Pour effectuer cette procédure, vous devez au minimum être membre du groupe Administrateurs ou d'un groupe équivalent sur l'ordinateur local. Examinez les informations relatives à l’utilisation des comptes et des appartenances au groupe appropriés dans la rubrique Groupes locaux et de domaine par défaut (http://go.microsoft.com/fwlink/?LinkId=83477).
Pour définir un certificat de communication de service
Dans l’écran Accueil, entrez Gestion AD FS, puis appuyez sur ENTRÉE.
Dans l’arborescence de la console, double-cliquez sur Service, puis cliquez sur Certificats.
Dans le volet Actions, cliquez sur le lien Définir le certificat de communication de service .
Dans la boîte de dialogue Sélectionner un certificat de communication de service , accédez au fichier de certificat que vous souhaitez définir comme certificat de communication de service, sélectionnez le fichier de certificat, puis cliquez sur Ouvrir.