Registrar um certificado SSL do AD FS

O AD FS (Serviços de Federação do Active Directory) requer um certificado para autenticação de servidor SSL (Secure Socket Layer) em cada servidor de federação no farm de servidores de federação. O mesmo certificado pode ser usado em cada servidor de federação em um farm. Você deve ter o certificado e a respectiva chave privada disponíveis. Por exemplo, se você tem o certificado e a chave privada em um arquivo .pfx, pode importar o arquivo diretamente para o Assistente de Configuração de Serviços de Federação do Active Directory. O certificado SSL deve conter o seguinte:

  1. O nome da entidade e o nome alternativo da entidade devem conter seu nome do serviço de federação, tal como fs.contoso.com.

  2. O nome alternativo da entidade deve conter o valor enterpriseregistration, seguido pelo sufixo UPN (nome principal do usuário) da sua organização, por exemplo, enterpriseregistration.corp.contoso.com.

    Aviso

    Especifique o nome alternativo da entidade se você planeja habilitar o DRS (Serviço de Registro de Dispositivo) para o ingresso no local de trabalho.

Importante

Caso a organização use vários sufixos UPN e você planeje habilitar o DRS, o certificado SSL deve conter uma entrada de nome alternativo da entidade para cada sufixo.

Consulte Também

Implantação do AD FS

Guia de Implantação do AD FS do Windows Server 2012 R2

Como implantar um farm de servidores de federação