Table of contents
TOC
Minimera innehållsförteckningen
Maximera innehållsförteckningen

Exportera den privata nyckeln delen av ett certifikat för serverautentisering

Bill Mathers|Senast uppdaterad: 2017-03-10
|
1 Medverkande

Gäller för: Windows Server 2016 måste Windows Server 2012 R2 eller Windows Server 2012

Alla federationsservrar i en Active Directory Federation Services (AD FS) servergrupp måste ha tillgång till den privata nyckeln för serverautentiseringscertifikatet. Om du implementerar en servergrupp av federationsservrar eller webbservrar, måste du ha en enda autentiseringscertifikat. Det här certifikatet utfärdas av en företagscertifikatutfärdare (Certifikatutfärdare), och den måste ha en privat nyckel som kan exporteras. Den privata nyckeln för serverautentiseringscertifikatet måste vara kan exporteras så att det kan göras tillgängliga för alla servrar i servergruppen.

Den här detsamma gäller federationstjänstens proxy servergrupper på det sätt som alla federationsserverproxy i en servergrupp måste dela den privata nyckeln delen av samma serverautentiseringscertifikatet.

Information

AD FS Management Fäst-i refererar till certifikat för serverautentisering för federationsservrar som tjänsten kommunikation certifikat.

Beroende på vilken roll som spelas av datorn, gör detta på serverdatorn federation eller federationstjänstens proxy serverdator där du installerat autentiseringscertifikat för server med den privata nyckeln. Du kan sedan importera certifikatet på varje server i gruppen standard webbplats när du är klar med proceduren. Mer information finns i importera ett certifikat för serverautentisering till webbplatsen som standard.

Medlemskap i administratörer, eller motsvarande på den lokala datorn krävs för att kunna slutföra proceduren. Läsa mer om kontomedlemskap och gruppmedlemskap i lokala standardgrupper och Domänstandardgrupper.

Exportera den privata nyckeln delen av ett certifikat för serverautentisering

  1. På den Start skriverInternet Information Services (IIS) Manager, och tryck sedan på RETUR.

  2. I konsolträdet klickar du på datornamn.

  3. I rutan i mitten, dubbel-klickar du på servercertifikat.

  4. I rutan i mitten, höger-Klicka på det certifikat som du vill exportera och klicka sedan på exportera.

  5. I den exportera certifikat dialogrutan klickar du på den ... knapp.

  6. I filnamn, Skriv C:\NameofCertificate, och klicka sedan på öppna.

  7. Skriv ett lösenord för certifikatet, bekräfta det och klicka OK.

  8. Verifiera resultatet av dina export genom att bekräfta att den angivna filen har skapats på den angivna platsen.

    Viktigt

    Så att det här certifikatet kan importeras till det lokala certifikatarkivet på den nya servern, måste du överföra filen till fysiska media och skydda datorsäkerheten under transport till den nya servern. Det är mycket viktigt att skydda säkerheten för den privata nyckeln. Om den här nyckeln har komprometterats säkerheten i distributionen av hela AD FS (inklusive resurser inom din organisation och i resource partnerorganisationer) har komprometterats.

  9. Importera det exporterade certifikatet för serverautentisering till certifikatarkivet på den nya servern innan du installerar federationstjänsten. Information om hur du importerar certifikatet finns importera ett servercertifikat (http:\/\/go.microsoft.com\/fwlink\/? LinkId=108283).

Ytterligare referenser

Checklista: Konfigurera en federationsserver

Checklista: Konfigurera en federationsserverproxy

Krav på certifikat för federerade servrar

Certifikatkrav för federationsserverproxy

© 2017 Microsoft