Регистрация SSL-сертификата для AD FS
службы федерации Active Directory (AD FS) (AD FS) требуется сертификат для проверки подлинности сервера SSL на каждом сервере федерации в ферме серверов федерации. Один и тот же сертификат можно использовать на каждом сервере федерации в ферме. Сертификат и его закрытый ключ должны быть доступны. Например, если сертификат и его закрытый ключ находятся в PFX-файле, то можно импортировать этот файл непосредственно в мастер настройки служб федерации Active Directory. Этот SSL-сертификат должен содержать указанные ниже данные.
Имя субъекта и альтернативное имя субъекта должны содержать имя службы федерации, например fs.contoso.com.
Альтернативное имя субъекта должно содержать значение корпоративной регистрации , за которым следует суффикс имени участника-пользователя (UPN), например , enterpriseregistration.corp.contoso.com.
Предупреждение
Укажите альтернативное имя субъекта, если планируется включить службу регистрации устройств (DRS) для присоединения к рабочему месту.
Внимание
Если в организации используется несколько суффиксов имени участника-пользователя и планируется включить DRS, SSL-сертификат должен содержать запись альтернативного имени субъекта для каждого суффикса.