In questo tutorial vi spiegherò come sostituire il certificato SSL su ADFS (Active DirectoryFederation Services). Questa operazione è necessaria al momento del rinnovo di un certificato scaduto o in scadenza, al fine di garantire la continuità del servizio di autenticazione e proteggere le comunicazioni tra gli utenti e il server ADFS. Vedremo passo dopo passo come importare il nuovo certificato, applicarlo al servizio e verificare che tutto funzioni correttamente.
Vedremo come procedere per il server ADFS e il server proxy.
Indice
Installare/importare il nuovo certificato
Per iniziare, è necessario disporre del nuovo certificato in formato PFX con la relativa chiave privata, che deve essere importato nei server nella sezione Certificati del computer nell’archivio personale.
Una volta installato il certificato sui server, recuperare la sua impronta digitale (Thumbprint) che verrà utilizzata in seguito nei comandi PowerShell
Modifica del certificato sul server ADFS
Inizieremo modificando il certificato sul server ADFS: aprire la console di amministrazione ADFS, andare su Servizio / Certificati e nel pannello Azioni, fare clic su Imposta certificato di comunicazione 1.
Nell’elenco dei certificati visualizzato, selezionare il nuovo certificato 1 e fare clic su OK 2 per selezionarlo.
Successivamente, verificare nella console ADFS che sia stato selezionato correttamente.
Ora, aprire un prompt dei comandi PowerShell.
Immettere il seguente comando per definire il certificato sul collegamento HTTPS:
Set-AdfsSslCertificate -Thumbprint <THUMBPRINT-CERTIFICAT>Riavviare il servizio ADFS affinché le modifiche abbiano effetto:
Restart-Service ADFSSRVIl certificato è stato modificato sul server ADFS; se internamente non si passa attraverso il server proxy ADFS, verificare il funzionamento.
Modificare il certificato sul server proxy ADFS
Logicamente, se si pubblica su Internet il proprio server di federazione, lo si fa tramite un server proxy ADFS (WAP), quindi è necessario aggiornare il certificato anche su quest’ultimo.
A questo punto, dovreste aver installato il certificato sul server come spiegato all’inizio.
Aprire un prompt dei comandi PowerShell come amministratore.
Inizieremo importando il certificato, inserendo il seguente comando:
Set-WebApplicationProxySslCertificate -Thumbprint <THUMBPRINT-CERTIFICAT>Il passaggio successivo potrebbe non essere necessario; in alcuni casi, è necessario ripristinare la relazione di approvazione tra il server proxy e il server ADFS principale, utilizzando l’account amministratore locale creato durante l’implementazione del server ADFS.
$Credential = Get-Credential
Install-WebApplicationProxy -FederationServiceTrustCredential $Credential -CertificateThumbprint <THUMBPRINT-CERTIFICAT> -FederationServiceName adfs.domain.tldInfine, riavviare il server proxy ADFS:
Restart-ComputerConclusione
Seguendo i passaggi di questo tutorial, avete sostituito in tutta sicurezza il certificato SSL del vostro server ADFS. Questa operazione garantisce la continuità delle autenticazioni e mantiene un livello di sicurezza ottimale per i vostri utenti. Ricordatevi di controllare regolarmente la data di scadenza dei vostri certificati per evitare qualsiasi interruzione del servizio.
