主要是以下几点:
1.ADFS Server和ADFS Proxy 的 IIS Server要重新绑定443端口的证书,用公网证书。
2.ADFS 有特定的服务账号,服务的运行是以此账号登陆的。确定ADFS Proxy配置向导时,是用此账号验证连接。
3.可以根据公网证书的有效期,适当更改ADFS自注册证书的有效期。
具体步骤参考: https://social.technet.microsoft.com/wiki/contents/articles/2554.ad-fs-how-to-replace-the-ssl-service-communications-token-signing-and-token-decrypting-certificates.aspx
测试:https://testconnectivity.microsoft.com/