Замена SSL-сертификат ADFS
1.Во-первых необходимо получить новый сертификат
1.Во-первых необходимо получить новый сертификат
*Убедитесь, что сертификат соответствует AD FS и SSL прокси-сервера приложений Web требований к сертификатам
2.На основной сервера AD FS, используйте следующий командлет, чтобы установить новый сертификат SSL
PowerShell
Get-AdfsSslCertificate
2.На основной сервера AD FS, используйте следующий командлет, чтобы установить новый сертификат SSL
PowerShell
Get-AdfsSslCertificate
PowerShell
Set-AdfsSslCertificate -Thumbprint '<thumbprint of new cert>'
Отпечаток сертификата можно найти с помощью этой команды:
PowerShell
dir Cert:\LocalMachine\My\
Если возникли проблемы с сертификатами для Расшифровки и подписи маркера.
Проверяем автоматическю выдачу сертификатов.
PowerShell
Get-ADFSProperties
Включаем:
Set-AdfsSslCertificate -Thumbprint '<thumbprint of new cert>'
Отпечаток сертификата можно найти с помощью этой команды:
PowerShell
dir Cert:\LocalMachine\My\
Если возникли проблемы с сертификатами для Расшифровки и подписи маркера.
Проверяем автоматическю выдачу сертификатов.
PowerShell
Get-ADFSProperties
Включаем:
PowerShell
Set-ADFSProperties -AutoCertificateRollover $true
Выдать сертификаты сейчас:
Set-ADFSProperties -AutoCertificateRollover $true
Выдать сертификаты сейчас:
PowerShell
Update-AdfsCertificate –Urgent
Замена SSL-сертификат для прокси веб-приложения(WAP)
Для настройки и привязка проверки подлинности сертификата по умолчанию, или режим привязки альтернативного клиента TLS на WAP можно использовать командлет Set-WebApplicationProxySslCertificate. Чтобы заменить сертификат SSL прокси-сервера приложений Web на каждого сервера прокси веб-приложения используйте следующий командлет, чтобы установить новый сертификат SSL:
PowerShell
Set-WebApplicationProxySslCertificate '<thumbprint of new cert>'
Если выше командлет завершается с ошибкой, поскольку старого сертификата уже истек, перенастройте прокси-сервера, используя следующие командлеты:
PowerShell
$cred = Get-Credential
Update-AdfsCertificate –Urgent
Замена SSL-сертификат для прокси веб-приложения(WAP)
Для настройки и привязка проверки подлинности сертификата по умолчанию, или режим привязки альтернативного клиента TLS на WAP можно использовать командлет Set-WebApplicationProxySslCertificate. Чтобы заменить сертификат SSL прокси-сервера приложений Web на каждого сервера прокси веб-приложения используйте следующий командлет, чтобы установить новый сертификат SSL:
PowerShell
Set-WebApplicationProxySslCertificate '<thumbprint of new cert>'
Если выше командлет завершается с ошибкой, поскольку старого сертификата уже истек, перенастройте прокси-сервера, используя следующие командлеты:
PowerShell
$cred = Get-Credential
Введите учетные данные пользователя домена, являющегося локальным администратором на сервере AD FS
PowerShell
Install-WebApplicationProxy -FederationServiceTrustCredential $cred -CertificateThumbprint '<thumbprint of new cert>' -FederationServiceName 'fs.contoso.com'
Изменение сертификата опубликованных WEB Приложений
PowerShell
get-WebApplicationProxyApplication | fl
Нам важно поле ID
Смена сертификата осуществляется:
PowerShell
Set-WebApplicationProxyApplication -ExternalCertificateThumbprint '<thumbprint of new cert>'
PowerShell
Install-WebApplicationProxy -FederationServiceTrustCredential $cred -CertificateThumbprint '<thumbprint of new cert>' -FederationServiceName 'fs.contoso.com'
Изменение сертификата опубликованных WEB Приложений
PowerShell
get-WebApplicationProxyApplication | fl
Нам важно поле ID
Смена сертификата осуществляется:
PowerShell
Set-WebApplicationProxyApplication -ExternalCertificateThumbprint '<thumbprint of new cert>'
Комментариев нет:
Отправить комментарий