更换ADFS3.0的SSL 证书

最新推荐文章于 2021-09-02 19:04:41 发布
最新推荐文章于 2021-09-02 19:04:41 发布
阅读量442 收藏
点赞数
原文链接:http://www.cnblogs.com/lk5678/p/4691624.html
版权

 

最近的项目初期使用了自建域证书,结果在域外这个证书在IE里面无法添加到受信任的证书颁发机构(可能是由于无法连接到域的证书颁发机构的原因)。无奈之下,只好用makecert创建了自签名的ssl证书。下面是怎么去替换ADFS3.0的ssl证书。

A 替换ADFS3.0的证书

  1 将新的证书导入到ADFS3机器的个人存储区(是本地计算机的个人存储区)

  2 新的证书必须是pfx格式,有私钥的

  3 进入本地计算机证书管理单元(mmc)

   image

选择导入的证书,然后所有任务-管理私钥,添加ADFS服务账户,注意,在查找服务账号的时候,要选择“服务账号" 这个选项。

4 进入ADFS管理单元,跳转到-服务-证书,然后选择设置通信证书

image

此时选择新的证书即可,如果选择时看不到新的证书,那意味着新证书没有导入到正确位置或者adfs服务账号不能读取证书的私钥。

5 在过几十秒后,到powershell中执行如下命令,替换adfs3的ssl证书(注意,adfs3是直接通过http.sys加载的,没有装在iis上,所以要通过powershell来替换ssL证书)

   执行 Set-AdfsSslCertificate -Thumbprint xxxxthumbprintofthenewsslcertxxxxx

    xxxxthumbprintofthenewsslcertxxxxx 就是新证书的thumbprint,可以从新证书的属性中看到,注意要去除掉中间的空格

6 重启adfs3.0服务。

 

转载于:https://www.cnblogs.com/lk5678/p/4691624.html

weixin_30888707
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ADFS3.0/4.0 证书更新/替换
Vic的博客
06-01 7285
第一步首先将证书导入,必须是带私钥的证书; 在adfs服务器上运行mmc,打开管理控制台在本地计算机的个人证书中将证书导入并且给予运行adfs服务器的账号对证书私钥读的权限 证书导入后就进入第二步,在adfs管理器中证书一栏里把红框中的三个证书都更新一下当在添加令牌证书时会报下图提示,用powershell改下即可 最后进入最关键的一步,修改adfs证书指纹,可以用下图中的指令看下当前...
更新adfs证书_Office 365 ADFS Token Signing 证书过期警告问题
weixin_39849942的博客
12-18 469
问题: 在Office365部署了单点登录的环境中,Office365管理员控制台收到提示“…您的ADFS证书即将过期”,示例图如下:这里指的证书一般是我们在部署SSO的时候,ADFS服务器生成的自签名证书(Token-Signing和Token-Decrypting的证书)如下是更新证书的步骤:首先需要在AD FS Management Console 和Azure AD Powershell里...
解决 mave 打包过程中出现“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep
叶新东老师的博客
09-26 1349
这个问题困扰我好久了, 打包下载时总是出现以下错误 : unable to find valid certification path to requested target PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep 今天尝试了一个方案,安装证书。 下载证书 第一步是...
CRM IFD部署更换证书 - adfs证书更换
mu_sang的博客
09-02 1643
更换证书导入证书更换IIS证书更换ADFS证书设置服务通信证书添加令牌签名证书和令牌解密证书更新证书指纹更新配置更新CRM配置更新ADFS信赖方元数据 好家伙 证书又到期了 前面写了CRM网站的证书更换比较简单,这次呢大更换证书全部都换了,也包括了ADFS证书,这次更换发现也给前面有一次ADFS无法通过验证的原因加以佐证。 好了,废话不多说开搞。 导入证书 这个导入证书不写了,看前面吧CRM网站的证书更换,不过这里多一点要给证书设置访问权限, 设置证书权限,此步骤必须要操作,否则访问信赖方元数据会报
IP SSL证书和域名SSL证书的区别
09-17 1244
顾名思义,IP SSL证书就是专为只有IP的网站设立的SSL数字证书,而域名SSL证书是专为有域名的网站服务的SSL数字证书。这两种证书虽然说有很多功能比如保护网站信息传输安全、提升SEO排名等都是一样的,但是细究起来还是有很多不一样。 1.服务对象不同。IP SSL证书主要是针对那些只有公网IP地址的企事业单位的一款SSL数字证书,而域名SSL证书主要是针对一些拥有自己域名的各种网站的数字证书,后者的服务对象更广一些。 2.品牌和类型不同。从品牌上比,现在也就只有Sectigo和Digicert这
更新adfs证书_ADFS服务证书更新介绍
weixin_39653405的博客
12-18 370
ADFS服务证书更新介绍说到ADFS(Active Directory Federation Services)服务,相信大家都已经了解了,ADFS服务我们可以理解为SSO(单点登录),在windows服务下, 主要应用到了windows azure或者office365的用户权限登录。ADFS将活动目录拓展到Internet。要理解这一点,可以考虑一般活动目录设施的工作原理。当用户通过活动目录认...
adfs-example-integration:使用 OAUTH2 的 ADFS 3.0 Node.js 集成示例
06-20
**ADFS 3.0 和 Node.js 集成教程** 在现代Web应用程序开发中,安全性和身份验证是至关重要的部分。本教程将详细介绍如何使用OAuth2协议集成Active Directory Federation Services (ADFS) 3.0与Node.js应用程序。...
MVC5NgDemo_ADFS:使用 ADFS 3.0 进行身份验证的混合 .Net MVC 和 AngularJS Web 应用程序演示
06-26
ADFS" 指的是一个基于 Microsoft 的 Model-View-Controller (MVC) 框架的版本 5 和 AngularJS 的混合Web应用程序的示例项目,该示例重点展示了如何使用 Active Directory Federation Services(ADFS3.0 进行用户...
ADFSOAuth-xamarin-sample:使用ADFS 3.0(2012 R2)和OAuth2进行身份验证的示例
05-18
使用ADFS 3.0(2012 R2)和OAuth2进行身份验证的示例 在里面 不要忘记初始化子模块(自定义Xamarin.Auth) $ git submodule init $ git submodule update 配置 在文件Droid / Presentation / ...
安装配置ADFS代理服务器.pdf
07-23
使用winserver2019_st创建ADFS代理服务器,并配置WAP代理,分享配置中常见的一些问题,以及配置中需要注意的地方,如何在配置好的代理服务器中发布应用
使用winserver2019_st搭建和配置ad和adfs服务器
07-08
使用winserver2019_st_cn搭建AD 域控制器并完成配置,使用winserver2019_st_en搭建ADFS并完成配置
在阿里云申请个人免费SSL证书
qq_22648091的博客
10-26 2953
一、证书够买 登录阿里云控制台,搜索 申请免费证书,之后按照下图依次操作。 二、 证书申请 打开另外一个页面进行设置 确认无误后,先点击 验证 再点击 提交审核 三、 下载证书 Nginx 使用证书 1 传输证书到需要使用证书的Nginx服务器 把下载好的证书压缩包,想办法传送到使用证书的 Nginx 服务器上 改名并拷贝到负载均衡服务器中 [root@development project]# mv {4670741_,}www.sharkyun.com_nginx.z
ADFS 4.0 证书更新
weixin_34232744的博客
04-25 496
ADFS 4.0 证书更新 由于公网证书的过期,需要重新更新ADFS的服务通信证书证书要求: 带私钥 PFX格式 更换流程: 证书安装到 证书\计算机\个人,安装后点开证书能看到"你有一个与证书对应的私钥" 右击证书>所有任务>管理私钥>添加,将ADFS部署过程中添加的ADFS服账户赋权,读取权限即可 PowerShell 操作: dir cert:\Loc...
服务部署系列手册--02-ADFS3.0单点登录服务安装及配置
山猫的博客
01-10 2246
服务部署系列手册--01-AD域服务安装及新林安装配置 服务部署系列手册--02-ADFS3.0单点登录服务安装及配置 上篇讲了背景和目的了,这里就不说了,直接开始吧 02-ADFS单点登录服务安装及配置 安装步骤 安装ADFS服务 服务器管理功能界面提供①、②两处入口,任选一个点击【添加角色和功能】即可; ...
Dynamics 365 for CRM:CRM与ADFS安装到同一台服务器,需修改ADFS服务端口号
weixin_34279061的博客
03-29 461
CRM与ADFS安装到同一台服务器时,出现PluginRegistrationTool 及 CRM Outlook Client连接不上,需要修改ADFS的服务端口号,由默认的808修改为809: Powershell command :Set-ADFSProperties –nettcpport 809. CRM Outlook Client中配置报错如下: 16:27:19| In...
ADFS 更新证书 Office365
啦啦啦的博客
05-07 1970
主要是以下几点: 1.ADFS Server和ADFS Proxy 的 IIS Server要重新绑定443端口的证书,用公网证书。 2.ADFS 有特定的服务账号,服务的运行是以此账号登陆的。确定ADFS Proxy配置向导时,是用此账号验证连接。 3.可以根据公网证书的有效期,适当更改ADFS自注册证书的有效期。 具体步骤参考: https://social.technet.micro
更换SSL证书认证问题--配置版
用优雅的代码铺通往成功的路
07-17 1927
前面说过遇到更换SSL证书的问题,一开始找到是用代码去屏蔽SSL的验证. 这样的话,就跳过了所有的验证,相当于认同所有的SSL证书. 这样明显是不合适的...所以后面又开始找方法..将SSL证书导入JRE的库中..这样的话就可以管理自己认证证书. 第一步、下载安全证书 在浏览器中查看证书(最好是用IE浏览器)...在详细信息栏,点复制文件. 选择Base64编码...点下一步!
更换证书命令
procedure_1988的博客
09-09 573
yangdeMacBook-Pro:~ yangliucd存放位置 /Library/MobileDevice/Provisioning Profiles/搜索yangdeMacBook−Pro:ProvisioningProfilesyangliu cd 存放位置 ~/Library/MobileDevice/Provisioning\ Profiles/ 搜索 yangdeMa
替换证书,造成bad_certificate
kyfxbl
09-24 4798
系统调用外部的web service,走https方式,今天测试人员自己替换了https证书之后,说调用不通了,我协助定位了一下,在此记录一下定位过程,作为记录 查看cxf日志,发现以下错误信息: javax.xml.ws.soap.SOAPFaultException: Received fatal alert: bad_certificate Caused by: org.apache.
exchange导入adfs 证书
最新发布
11-17
要将证书导入Exchange并与ADFS一起使用,您需要按照以下步骤操作: 1. 首先,将ADFS证书导出为PFX文件格式。打开ADFS服务器上的证书管理控制台,选择要使用的证书,右键单击它并选择“导出”选项。在导出向导中选择PFX文件格式,并设置一个安全的密码来保护证书。 2. 将PFX文件复制到Exchange服务器上。您可以使用安全的方式,如加密的USB驱动器或加密的文件传输工具将PFX文件从ADFS服务器复制到Exchange服务器。 3. 在Exchange服务器上,打开Exchange管理控制台。导航到“服务器配置”>“客户端访问”,然后选择“AD FS”选项卡。 4. 在ADFS选项卡上,点击“导入ADFS证书”。浏览并选择您在步骤1中复制的PFX文件,然后输入密钥密码。 5. 接下来,您需要配置Exchange服务器以使用ADFS证书进行身份验证。在Exchange管理控制台的“服务器配置”>“客户端访问”>“POP邮箱和IMAP邮箱”选项卡上,选择“编辑”按钮。 6. 在弹出的对话框中,选择“接受与ADFS集成的客户端证书”选项,并从下拉菜单中选择您导入的ADFS证书。 7. 单击“确定”保存更改,并确保重启Exchange服务器的IIS服务使更改生效。 通过按照以上步骤操作,您应该能够成功地将ADFS证书导入Exchange,并配置Exchange服务器以使用该证书进行身份验证。请注意,这些步骤仅提供了基本的概述,并且具体的步骤可能因环境和版本的不同而有所不同。建议您在进行此操作之前查阅适用于您的特定环境的详细文档或咨询专业人员以获取进一步的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值