ADFS 4.0 证书更新

最新推荐文章于 2021-09-02 19:04:41 发布
转载 最新推荐文章于 2021-09-02 19:04:41 发布 · 559 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/fayong/p/8940922.html

本文介绍ADFS4.0中因公网证书过期而进行的服务通信证书更新流程,包括证书要求、安装步骤及PowerShell命令操作,如设置服务器通信证书、SSL证书和重启服务等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ADFS 4.0 证书更新

由于公网证书的过期,需要重新更新ADFS的服务通信证书:

证书要求:

  • 带私钥
  • PFX格式

更换流程:

  1. 证书安装到 证书\计算机\个人,安装后点开证书能看到"你有一个与证书对应的私钥"
  2. 右击证书>所有任务>管理私钥>添加,将ADFS部署过程中添加的ADFS服账户赋权,读取权限即可
  3. PowerShell 操作:

    dir cert:\LocalMachine\My #获取本地证书指纹

Set-AdfsCertificate -CertificateType Service-Communications -Thumbprint xxxxxxxx #设设置服务器通信证书

Set-AdfsSslCertificate -Thumbprint xxxxx #设置SSL证书

Restart-Service adfssrv #重启ADFS服务

转载于:https://www.cnblogs.com/fayong/p/8940922.html

ADFS3.0/4.0 证书更新/替换
Vic的博客
06-01 7954
第一步首先将证书导入,必须是带私钥的证书; 在adfs服务器上运行mmc,打开管理控制台在本地计算机的个人证书中将证书导入并且给予运行adfs服务器的账号对证书私钥读的权限 证书导入后就进入第二步,在adfs管理器中证书一栏里把红框中的三个证书更新一下当在添加令牌证书时会报下图提示,用powershell改下即可 最后进入最关键的一步,修改adfs证书指纹,可以用下图中的指令看下当前...
更新adfs证书_Office 365 ADFS Token Signing 证书过期警告问题
weixin_39849942的博客
12-18 616
问题: 在Office365部署了单点登录的环境中,Office365管理员控制台收到提示“…您的ADFS证书即将过期”,示例图如下:这里指的证书一般是我们在部署SSO的时候,ADFS服务器生成的自签名证书(Token-Signing和Token-Decrypting的证书)如下是更新证书的步骤:首先需要在AD FS Management Console 和Azure AD Powershell里...
ADFS服务证书更新介绍
weixin_33851429的博客
12-13 685
ADFS服务证书更新介绍说到ADFS(Active Directory Federation Services)服务,相信大家都已经了解了,ADFS服务我们可以理解为SSO(单点登录),在windows服务下, 主要应用到了windows azure或者office365的用户权限登录。ADFS将活动目录拓展到Internet。要理解这一点,可以考虑一般活动目录设施的工作原理...
在阿里云申请个人免费SSL证书
qq_22648091的博客
10-26 3131
一、证书够买 登录阿里云控制台,搜索 申请免费证书,之后按照下图依次操作。 二、 证书申请 打开另外一个页面进行设置 确认无误后,先点击 验证 再点击 提交审核 三、 下载证书 Nginx 使用证书 1 传输证书到需要使用证书的Nginx服务器 把下载好的证书压缩包,想办法传送到使用证书的 Nginx 服务器上 改名并拷贝到负载均衡服务器中 [root@development project]# mv {4670741_,}www.sharkyun.com_nginx.z
Office365 Exchange Hybrid No.26 ADFS更换证书
weixin_34326179的博客
09-14 441
ADFS中有三种证书,令pai解密,令pai签名以及服务通信证书,这三种证书都是有有效期的,到期都需要进行更换,那其中令pai解密和令pai签名是ADFS自带的证书,无法更换,只需要指令更新即可,唯独服务通信证书,也就是常说的公网证书,需要进行重新导入,设置。如果在证书有效期内对公网证书进行了修改,如增加新的SAN会重新生成一张公网证书,那么这时候也是需要更换成新的公网证书...
Windows Server 2016 安装及配置 ADFS 4.0
weixin_34209406的博客
11-03 2200
ADFS(Active Directory Federation Services),既活动目录联合服务。ADFS将活动目录拓展到Internet。要理解这一点,可以考虑一般活动目录设施的工作原理。当用户通过活动目录认证时,域控制器检查用户的证书。证明是合法用户后,用户就可以随意访问Windows网络的任何授权资源,而无需在每次访问不同服务器时重新认证。...
ADFS4.0 尝试为指纹所标识的信赖方信任证书建立证书链期间出错
Vic的博客
12-06 2568
客户的环境部署了IFD,运行部署一段时间后,突然报了两个问题,一个是登录端在adfs登录页面登录时偶然的会报错,一个是在接口端在调用身份验证时也报错:"未能对安全令牌进行身份验证或授权"。 客户的环境是两台adfs服务器做的负载,其中一台的系统日志有如下这段,第一反应是难道证书过期了?最后验证下来不是,那就尝试更新证书吧。 尝试为指纹“D6CA2DDBEE4C226...
Dynamics 365 CRM证书更换
qq_33730447的博客
12-29 1050
周末更新公司crm服务器证书时出现一些问题,感谢提供支持的第三方公司 主要步骤参考如下博文https://blog.csdn.net/hyhcl/article/details/109444954,现把存在的问题补充如下: 1、如果需要更新crm证书,须把之前的证书备份后在列表中删除,否则在进行dynamics 365 Deployment manager部署基于声明的身份验证的时候无法通过验证 2、在进行指纹替换的时候,如果Set-AdfsSslCertificate -Thumbprint xxx
CRM IFD部署更换证书 - adfs证书更换
mu_sang的博客
09-02 2044
更换证书导入证书更换IIS证书更换ADFS证书设置服务通信证书添加令牌签名证书和令牌解密证书更新证书指纹更新配置更新CRM配置更新ADFS信赖方元数据 好家伙 证书又到期了 前面写了CRM网站的证书的更换比较简单,这次呢大更换,证书全部都换了,也包括了ADFS证书,这次更换发现也给前面有一次ADFS无法通过验证的原因加以佐证。 好了,废话不多说开搞。 导入证书 这个导入证书不写了,看前面吧CRM网站的证书的更换,不过这里多一点要给证书设置访问权限, 设置证书权限,此步骤必须要操作,否则访问信赖方元数据会报
ADFS 更新证书 Office365
啦啦啦的博客
05-07 2138
主要是以下几点: 1.ADFS Server和ADFS Proxy 的 IIS Server要重新绑定443端口的证书,用公网证书。 2.ADFS 有特定的服务账号,服务的运行是以此账号登陆的。确定ADFS Proxy配置向导时,是用此账号验证连接。 3.可以根据公网证书的有效期,适当更改ADFS自注册证书的有效期。 具体步骤参考: https://social.technet.micro
部署ADFS高可用环境并集成Office365之ADFS高可用等配置(三)
weixin_34037977的博客
05-07 781
2 登陆验证https://localhost/adfs/ls/IdpInitiatedSignon.aspx3登陆助手安装1.下载microsoft online services登陆助手2.运行登陆助手安装程序3.安装完成4.下载并安装Windows Azure Active Directory Module for Windows PowerShell工具...
更新adfs证书,如何创建ADFS 3 WAP-证书请求
weixin_39634997的博客
12-18 98
Hi,We are using ADFS 3.0 / Windows 2012R2 and WAP https-certificate is going old.My question is howtocreate certificate request which i can send to trusted CA without IIS? Found some instructions ho...
更换ADFS3.0的SSL 证书
weixin_30888707的博客
07-31 537
最近的项目初期使用了自建域证书,结果在域外这个证书在IE里面无法添加到受信任的证书颁发机构(可能是由于无法连接到域的证书颁发机构的原因)。无奈之下,只好用makecert创建了自签名的ssl证书。下面是怎么去替换ADFS3.0的ssl证书。 A 替换ADFS3.0证书 1 将新的证书导入到ADFS3机器的个人存储区(是本地计算机的个人存储区) 2 新的证书必须是pfx格式...
ADFSADFS Proxy证书过期处理
weixin_34019929的博客
10-08 435
我们在给客户做混合部署的时候,如果客户需要实现SSO的话,我们就需要给客户搭建ADFSADFS Proxy,以实现用户的SSO需求。部署ADFSADFS Proxy是需要购买第3方证书的。如果此证书过期的话SSO就会受到影响。如果证书过期的话,我们可以采用以下简单的方法进行新证书的更换:ADFS更换证书:将新申请的证书导入到ADFS 服务器证书管理器中的“个人证书”中登录...
Windows Server 2016部署Dynamics 365 ADFS报错问题
xltaotie的博客
11-21 620
最近给客户本地部署Dynamics 365 v9.0,客户提供了一台Windows Server 2016的ADFS环境,在添加信赖方信任的时候一直报错如下图。 但问题是我的元数据地址完全没有问题啊,在排除各种问题依然得不到解决的时候发现了以下链接: https://blogs.technet.microsoft.com/pie/2016/10/23/adfs-2016-cannot-addup...
ADFS令牌解密,令牌签名证书到期处理
weixin_43840252的博客
12-27 1277
ADFS除了通信证书那张公网加密证书需求外,还有一张令牌解密,一张令牌签名证书需求,这两张证书通常是创建时候带的自签,默认一年有效期。今天突然发现要到期了,于是处理一下: 做两张99年自签: New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(99) -S...
Spring系列学习之Spring Security SAML身份验证与授权
热门推荐
纸上得来终觉浅,绝知此事要躬行
12-25 1万+
英文原文:http://projects.spring.io/spring-security-saml/ 目录 Spring Security SAML 特性 快速开始 版本 资源 Spring Security SAML Spring Security Extension允许在单个应用程序中无缝组合SAML 2.0和其他身份验证和联合机制。 Spring Security SA...
SAML
silverend的专栏
10-10 172
[b]Introduction[/b] Security Assertion Markup Language (SAML, pronounced sam-el[1]) is an XML-based, open-standard data format for exchanging authentication and authorization data between parties, in...
SAML 流程讲解
sinat_33822516的博客
04-18 1万+
SAML(Security Assert Mark Language)常用来实现SSO。 本文主要梳理一下SAML的代码逻辑 术语讲解: IDP: Identity provider 在单点登陆中是指统一身份认证平台。 SP:Service Provider 在单点登陆中是指需要被认证的服务方。 Assert: 断言,是指IDP 认证用户后,发送认证结果给SP的一种形式...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值