AD FS 用に SSL 証明書を登録する

Active Directory フェデレーション サービス (AD FS) (AD FS) には、フェデレーション サーバー ファーム内の各フェデレーション サーバーで Secure Socket Layer (SSL) サーバー認証用の証明書が必要です。 ファーム内の各フェデレーション サーバーで同じ証明書を使用する必要があります。 証明書と秘密キーが両方とも利用可能であることが必要です。 たとえば、証明書と秘密キーが .pfx ファイルに保存されている場合は、そのファイルを Active Directory フェデレーション サービス構成ウィザードに直接インポートできます。 この SSL 証明書には、以下が含まれている必要があります。

  1. サブジェクト名とサブジェクト代替名には、fs.contoso.com などのフェデレーション サービス名が含まれる必要がある。

  2. サブジェクト代替名には、組織の UPN サフィックスが後に続く、値 enterpriseregistration が含まれる必要があります (たとえば、enterpriseregistration.corp.contoso.com のようになる)。

    警告

    Workplace Joinのデバイス登録サービス (DRS) を有効にする場合は、サブジェクトの代替名を指定します。

重要

組織で複数の UPN サフィックスを使用する場合またデバイス登録サービスDRSを有効化しようとする場合には、SSL 証明書の各サフィックスに対するサブジェクト代替名を含める必要があります。

参照

AD FS 展開

Windows Server 2012 R2 AD FS の展開ガイド

フェデレーション サーバー ファームの展開