In diesem Tutorial erkläre ich, wie man das SSL-Zertifikat ersetzt auf ADFS (Active Directory Verbunddienste). Dieser Vorgang ist erforderlich, um ein abgelaufenes oder demnächst ablaufendes Zertifikat zu erneuern und so die Kontinuität des Authentifizierungsdienstes und die sichere Kommunikation zwischen Benutzern und dem ADFS-Server zu gewährleisten. Wir zeigen Ihnen Schritt für Schritt, wie Sie das neue Zertifikat importieren, es dem Dienst zuweisen und die korrekte Funktion überprüfen.
Wir werden sehen, wie wir für den ADFS-Server und den Proxy-Server vorgehen.
Inhaltsverzeichnis
Installieren/importieren Sie das neue Zertifikat
Zunächst benötigen Sie das neue Zertifikat bei PFX-Format Mit seinem privaten Schlüssel muss er die Server in die Computerzertifikate im persönlichen Speicher importieren.
Sobald das Zertifikat auf den Servern installiert ist, wird sein digitaler Fingerabdruck (Daumenabdruck) abgerufen, der dann in PowerShell-Befehlen verwendet wird.
Ändern Sie das Zertifikat auf dem ADFS-Server.
Wir beginnen mit dem Ändern des Zertifikats auf dem ADFS-Server. Öffnen Sie die ADFS-Verwaltungskonsole, gehen Sie zu Dienst / Zertifikate und klicken Sie im Aktionsbereich auf Kommunikationszertifikat festlegen 1.
Wählen Sie in der angezeigten Liste der Zertifikate das neue Zertifikat 1 aus und klicken Sie auf OK 2, um es auszuwählen.
Überprüfen Sie anschließend in der ADFS-Konsole, ob es richtig ausgewählt ist.
Öffnen Sie nun eine PowerShell-Befehlszeile.
Geben Sie folgenden Befehl ein, um das Zertifikat für die HTTPS-Verbindung festzulegen:
Set-AdfsSslCertificate -Thumbprint <THUMBPRINT-CERTIFICAT>Starten Sie den ADFS-Dienst neu, damit die Änderungen wirksam werden:
Restart-Service ADFSSRVDas Zertifikat wird auf dem ADFS-Server geändert; falls Sie intern keinen ADFS-Proxyserver verwenden, testen Sie die Funktionalität.
Ändern Sie das Zertifikat auf dem ADFS-Proxyserver.
Logischerweise müssen Sie, wenn Sie Ihren Verbundserver im Internet über einen ADFS-Proxy (WAP)-Server veröffentlichen, auch das Zertifikat darauf aktualisieren.
Zu diesem Zeitpunkt sollten Sie das Zertifikat wie zu Beginn beschrieben auf dem Server installiert haben.
Öffnen Sie eine PowerShell-Eingabeaufforderung als Administrator.
Wir beginnen mit dem Import des Zertifikats; geben Sie dazu folgenden Befehl ein:
Set-WebApplicationProxySslCertificate -Thumbprint <THUMBPRINT-CERTIFICAT>Der folgende Schritt ist möglicherweise nicht erforderlich; in einigen Fällen ist es jedoch notwendig, die Vertrauensbeziehung zwischen dem Proxyserver und dem primären ADFS-Server mithilfe des Kontos wiederherzustellen. lokaler Administrator das während der ADFS-Serverbereitstellung erstellt wurde.
$Credential = Get-Credential
Install-WebApplicationProxy -FederationServiceTrustCredential $Credential -CertificateThumbprint <THUMBPRINT-CERTIFICAT> -FederationServiceName adfs.domain.tldStarten Sie abschließend den ADFS-Proxyserver neu:
Restart-ComputerAbschluss
Durch Befolgen der Schritte in diesem Tutorial konnten Sie das SSL-Zertifikat Ihres ADFS-Servers sicher ersetzen. Dies gewährleistet eine kontinuierliche Authentifizierung und optimale Sicherheit für Ihre Benutzer. Überprüfen Sie regelmäßig die Ablaufdaten Ihrer Zertifikate, um Dienstunterbrechungen zu vermeiden.
