Table of contents
TOC
Collapse the table of content
Expand the table of content

Requisitos de certificado para Proxies de servidor de federación

Bill Mathers|Última actualización: 10/03/2017
|
1 Colaborador

Se aplica a: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Servidores que se ejecutan en el rol de proxy del servidor de federación de los servicios de federación de Active Directory (AD FS) son necesarias para usar la capa de Sockets seguros (SSL) certificados de autenticación de servidor. Proxies de servidor de federación usan certificados de autenticación de servidor SSL para proteger la comunicación con los clientes Web tráfico del servidor Web.

Proxies de servidor de federación normalmente se exponen a los equipos en Internet que no están incluidos en la infraestructura de clave pública de la empresa (PKI). Por lo tanto, usar un certificado de autenticación de servidor emitido por un público (tercer-terceros) entidad de certificación (CA), por ejemplo, VeriSign.

Cuando tengas un conjunto de federación servidores proxy, todos los equipos de proxy de servidor de federación deben usar el mismo certificado de autenticación de servidor. Para obtener más información, consulta cuándo se debe crear una granja de Proxy del servidor de federación.

Es importante comprobar que el nombre del sujeto en las coincidencias de certificado de autenticación de servidor el nombre del servicio de federación valor que es especificado en el complemento de administración de AD FS-en. Para buscar este valor, abra el complemento-, derecho-haga clic en servicio, haz clic en editar propiedades del servicio de federacióny, a continuación, busca el valor en nombre de servicios de federación cuadro de texto.

¿Para obtener información general sobre el uso de certificados SSL, consulta la configuración de capa de Sockets seguros en IIS 7.0 (http:\/\/go.microsoft.com\/fwlink\/? ¿LinkID=108544) y configuración de los certificados de servidor en IIS 7.0 (http:\/\/go.microsoft.com\/fwlink\/? LinkID=108545).

Nota

Certificados de autenticación de cliente no son obligatorios para proxies de servidor de federación de AD FS.

Si cualquiera de certificados que usa tiene listas de revocación de certificados (CRL), el servidor con el certificado configurado debe poder ponerte en contacto con el servidor que distribuye las CRL. El tipo de CRL determina qué puertos se usan.

Consulta también

Guía de diseño de AD FS en Windows Server 2012

© 2017 Microsoft