サーバー認証証明書を既定の Web サイトにインポートする
証明機関 (CA) からサーバー認証証明書を入手したら、サーバー ファーム内の各フェデレーション サーバーまたはフェデレーション サーバー プロキシの既定の Web サイトにその証明書を手動でインストールする必要があります。
Web サーバーの場合、適切な Web サイトまたはフェデレーション アプリケーションが常駐する仮想ディレクトリに、サーバー認証証明書を手動でインストールする必要があります。
ファームをセットアップする場合は、ファーム内の各サーバー上で、まったく同じ設定を使って、この同じ手順を実行してください。
注意
AD FS 管理スナップインは、サービス通信証明書としてフェデレーション サーバーのサーバー認証証明書を参照します。
この手順を完了するには、ローカル コンピューター上の Administrators または同等のメンバーシップが最低限必要です。 適切なアカウントの使用方法の詳細を確認し、グループ メンバーシップ ローカルおよびドメインの既定のグループします。
サーバー認証証明書を既定の Web サイトにインポートするには
[スタート] 画面で、[インターネット インフォメーション サービス (IIS) マネージャー] をクリックし、ENTER キーを押します。
コンソール ツリーで、[コンピューター名] をクリックします。
中央のペインで、[サーバー証明書] をダブルクリックします。
[アクション] ペインで、[インポート] をクリックします。
[証明書のインポート] ダイアログ ボックスで、[…] ボタンをクリックします。
pfx 証明書ファイルの場所に移動し、ファイルを強調表示し、[開く] をクリックします。
証明書のパスワードを入力し、[OK] をクリックします。