ADFS除了通信证书那张公网加密证书需求外,还有一张令牌解密,一张令牌签名证书需求,这两张证书通常是创建时候带的自签,默认一年有效期。今天突然发现要到期了,于是处理一下:
- 做两张99年自签:
New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(99) -Subject “ADFS Encryption - testadfs.yourdomain.com.cn”
New-SelfSignedCertificate -CertStoreLocation cert:\LocalMachine\My -NotAfter (Get-Date).AddYears(99) -Subject “ADFS Signing - testadfs.yourdomain.com.cn”
做完了可以去certlm.msc里面去看下 - ADFS控制器界面打开,证书区域添加新的证书,设置主要证书
- 不知道是否要重启,稳妥出发,重启adfs服务