ADFS 4.0 证书更新

由于公网证书的过期,需要重新更新ADFS的服务通信证书:

证书要求:

  1. 带私钥
  2. PFX格式

更换流程:

  1. 证书安装到 证书\计算机\个人,安装后点开证书能看到”你有一个与证书对应的私钥”
  2. 右击证书>所有任务>管理私钥>添加,将ADFS部署过程中添加的ADFS服账户赋权,读取权限即可
  3. PowerShell 操作:
  1. dir cert:\LocalMachine\My #获取本地证书指纹
  3. Set-AdfsCertificate -CertificateType Service-Communications -Thumbprint xxxxxxxx #设设置服务器通信证书
  5. Set-AdfsSslCertificate -Thumbprint xxxxx #设置SSL证书
  7. Restart-Service adfssrv #重启ADFS服务