ADFS3.0/4.0 证书更新/替换

最新推荐文章于 2021-09-02 19:04:41 发布
最新推荐文章于 2021-09-02 19:04:41 发布
阅读量7.1k 收藏 7
点赞数 1
分类专栏: ADFS&IFD 文章标签: ADFS 证书更换
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vic0228/article/details/80505508
版权

  第一步首先将证书导入,必须是带私钥的证书;

  在adfs服务器上运行mmc,打开管理控制台




在本地计算机的个人证书中将证书导入


并且给予运行adfs服务器的账号对证书私钥读的权限


  证书导入后就进入第二步,在adfs管理器中证书一栏里把红框中的三个证书都更新一下


当在添加令牌证书时会报下图提示,用powershell改下即可


   最后进入最关键的一步,修改adfs证书指纹,可以用下图中的指令看下当前adfs使用的证书指纹


   再比对下你新导入的证书指纹是否一致,在没更新前肯定是不一致的。如何查看指纹:双击打开证书,或者右击证书点击打开,在详细信息栏拉到最下方即可看到。


使用下述指令来更新,后面那串字符就是证书中的指纹(copy出来后把空格去掉)

Set-AdfsSslCertificate -Thumbprint ‎f8d02ed2e08d53d65a5358aa78aab25265791091

如果不放心可以再运行一次get-AdfsSslCertificate来看下指纹是否更改过来了。

至此adfs证书更新的步骤就完成了。


Vic.Tang
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第五章【ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Active Directory联合身份验证服务(AD联合身份验证 ADFS 配置ADFS
liuzhenhe1988的专栏
09-02 1026
【ADFS集成Exchang实现OWA\ECP单点登录SSO】配置Active Directory联合身份验证服务(AD联合身份验证 ADFS 配置ADFS
ADFS 2019/2016/2012r2的MFA
01-27
Multi-Factor Authentication for Microsoft ADFS 2019/2016/2012r2 (with biometric authentication) This project can help you to implement multi-factor authentication without requiring any additional ...
更换ADFS3.0的SSL 证书
weixin_30888707的博客
07-31 406
最近的项目初期使用了自建域证书,结果在域外这个证书在IE里面无法添加到受信任的证书颁发机构(可能是由于无法连接到域的证书颁发机构的原因)。无奈之下,只好用makecert创建了自签名的ssl证书。下面是怎么去替换ADFS3.0的ssl证书。 A 替换ADFS3.0证书 1 将新的证书导入到ADFS3机器的个人存储区(是本地计算机个人存储区) 2 新的证书必须是pfx格式...
更新adfs证书_Office 365 ADFS Token Signing 证书过期警告问题
weixin_39849942的博客
12-18 441
问题: 在Office365部署了单点登录的环境中,Office365管理员控制台收到提示“…您的ADFS证书即将过期”,示例图如下:这里指的证书一般是我们在部署SSO的时候,ADFS服务器生成的自签名证书(Token-Signing和Token-Decrypting的证书)如下是更新证书的步骤:首先需要在AD FS Management Console 和Azure AD Powershell里...
ADFS服务证书更新介绍
weixin_33851429的博客
12-13 543
ADFS服务证书更新介绍说到ADFS(Active Directory Federation Services)服务,相信大家都已经了解了,ADFS服务我们可以理解为SSO(单点登录),在windows服务下, 主要应用到了windows azure或者office365的用户权限登录。ADFS将活动目录拓展到Internet。要理解这一点,可以考虑一般活动目录设施的工作原理...
Exchange与ADFS单点登录 PART 4:通过WAP发布Exchange OWA
weixin_33716154的博客
03-16 122
通过前面的文章,现在我们已经有了自己的ADFS平台和WAP,接下来我们就可以通过WAP来发布我们的Exchange OWA了。首先我们需要把Exchange的证书导入到我们的WAP服务器中,建议通过MMC打开计算机证书管理单元,然后通过导入证书操作,把我们的证书导入进去。在导入的过程中我们选择带有私钥的Exchange服务器证书,可以直接访问共享的位置,这样更加的方便。在证书放置的位置选择个人,...
ADFS 更新证书 Office365
啦啦啦的博客
05-07 1939
主要是以下几点: 1.ADFS Server和ADFS Proxy 的 IIS Server要重新绑定443端口的证书,用公网证书。 2.ADFS 有特定的服务账号,服务的运行是以此账号登陆的。确定ADFS Proxy配置向导时,是用此账号验证连接。 3.可以根据公网证书的有效期,适当更改ADFS自注册证书的有效期。 具体步骤参考: https://social.technet.micro
解决 mave 打包过程中出现“PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep
叶新东老师的博客
09-26 1326
这个问题困扰我好久了, 打包下载时总是出现以下错误 : unable to find valid certification path to requested target PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderExcep 今天尝试了一个方案,安装证书。 下载证书 第一步是...
CRM IFD部署更换证书 - adfs证书更换
mu_sang的博客
09-02 1540
更换证书导入证书更换IIS证书更换ADFS证书设置服务通信证书添加令牌签名证书和令牌解密证书更新证书指纹更新配置更新CRM配置更新ADFS信赖方元数据 好家伙 证书又到期了 前面写了CRM网站的证书更换比较简单,这次呢大更换证书全部都换了,也包括了ADFS证书,这次更换发现也给前面有一次ADFS无法通过验证的原因加以佐证。 好了,废话不多说开搞。 导入证书 这个导入证书不写了,看前面吧CRM网站的证书更换,不过这里多一点要给证书设置访问权限, 设置证书权限,此步骤必须要操作,否则访问信赖方元数据会报
在阿里云申请个人免费SSL证书
qq_22648091的博客
10-26 2893
一、证书够买 登录阿里云控制台,搜索 申请免费证书,之后按照下图依次操作。 二、 证书申请 打开另外一个页面进行设置 确认无误后,先点击 验证 再点击 提交审核 三、 下载证书 Nginx 使用证书 1 传输证书到需要使用证书的Nginx服务器 把下载好的证书压缩包,想办法传送到使用证书的 Nginx 服务器上 改名并拷贝到负载均衡服务器中 [root@development project]# mv {4670741_,}www.sharkyun.com_nginx.z
ADFS 4.0 证书更新
weixin_34232744的博客
04-25 483
ADFS 4.0 证书更新 由于公网证书的过期,需要重新更新ADFS的服务通信证书证书要求: 带私钥 PFX格式 更换流程: 证书安装到 证书\计算机\个人,安装后点开证书能看到"你有一个与证书对应的私钥" 右击证书>所有任务>管理私钥>添加,将ADFS部署过程中添加的ADFS服账户赋权,读取权限即可 PowerShell 操作: dir cert:\Loc...
adfs-example-integration:使用 OAUTH2 的 ADFS 3.0 Node.js 集成示例
06-20
ADFS 3.0 示例与 Node.js 集成 注意您需要编辑 index.js 为您的 ADFS 部署提供适当的值。 跑步 - >npm install >node index.js
MVC5NgDemo_ADFS:使用 ADFS 3.0 进行身份验证的混合 .Net MVC 和 AngularJS Web 应用程序演示
06-26
MVC5NgDemo_ADFS 使用 ADFS 3.0 进行身份验证的混合 .Net MVC 和 AngularJS Web 应用程序演示
ADFSOAuth-xamarin-sample:使用ADFS 3.0(2012 R2)和OAuth2进行身份验证的示例
05-18
使用ADFS 3.0(2012 R2)和OAuth2进行身份验证的示例 在里面 不要忘记初始化子模块(自定义Xamarin.Auth) $ git submodule init $ git submodule update 配置 在文件Droid / Presentation / ...
Dynamics 365 CRM V9.1最详细的安装部署教学,(含D365CRM拓展工具)
最新发布
09-17
1.Dynamics 365 CRM安装部署 2.Sqlserver安装部署 3.服务器安装部署 4.ADFS安装部署 5.开发CRM浏览器扩展小工具
ADFS及ADFS Proxy证书过期处理
weixin_34019929的博客
10-08 369
我们在给客户做混合部署的时候,如果客户需要实现SSO的话,我们就需要给客户搭建ADFS及ADFS Proxy,以实现用户的SSO需求。部署ADFS及ADFS Proxy是需要购买第3方证书的。如果此证书过期的话SSO就会受到影响。如果证书过期的话,我们可以采用以下简单的方法进行新证书更换:ADFS更换证书:将新申请的证书导入到ADFS 服务器证书管理器中的“个人证书”中登录...
Windows Server 2016 + Exchange 2016 +Office365混合部署(四)
weixin_34007291的博客
09-08 298
Windows Server 2016 + Exchange 2016 +Office365混合部署(四)Windows Server 2016 + Exchange 2016 +Office365混合部署之ADFS单点登录配置我们前面文章分别介绍了,Windows Server 2016 + Exchange 2016 + Office365的安装及简单配置,为混合部署基本...
IP SSL证书和域名SSL证书的区别
09-17 1153
顾名思义,IP SSL证书就是专为只有IP的网站设立的SSL数字证书,而域名SSL证书是专为有域名的网站服务的SSL数字证书。这两种证书虽然说有很多功能比如保护网站信息传输安全、提升SEO排名等都是一样的,但是细究起来还是有很多不一样。 1.服务对象不同。IP SSL证书主要是针对那些只有公网IP地址的企事业单位的一款SSL数字证书,而域名SSL证书主要是针对一些拥有自己域名的各种网站的数字证书,后者的服务对象更广一些。 2.品牌和类型不同。从品牌上比,现在也就只有Sectigo和Digicert这
Office365 Exchange Hybrid No.26 ADFS更换证书
weixin_34326179的博客
09-14 304
ADFS中有三种证书,令pai解密,令pai签名以及服务通信证书,这三种证书都是有有效期的,到期都需要进行更换,那其中令pai解密和令pai签名是ADFS自带的证书,无法更换,只需要指令更新即可,唯独服务通信证书,也就是常说的公网证书,需要进行重新导入,设置。如果在证书有效期内对公网证书进行了修改,如增加新的SAN会重新生成一张公网证书,那么这时候也是需要更换成新的公网证书的...
Windows Server 2016 安装及配置 ADFS 4.0
05-30
好的,以下是 Windows Server 2016 安装及配置 ADFS 4.0 的步骤: 1. 安装 Windows Server 2016 操作系统。 2. 打开服务器管理器,选择“添加角色和功能”。 3. 在“安装类型”页面上,选择“基于角色或基于功能的安装”。 4. 在“选择目标服务器”页面上,选择要安装 ADFS 4.0服务器。 5. 在“选择服务器角色”页面上,选择“Active Directory联合服务”。 6. 在“选择功能”页面上,选择“AD FS”和“AD FS管理器”。 7. 在“安装”页面上,单击“安装”按钮进行安装。 8. 安装完成后,打开“AD FS管理器”。 9. 在“AD FS管理器”中,单击“联合服务”节点,选择“AD FS 4.0管理向导”。 10. 在“AD FS 4.0管理向导”中,按照向导提示配置 ADFS 4.0。 配置 ADFS 4.0 的过程中,需要进行以下操作: 1. 配置证书:ADFS 4.0 需要使用证书来保护与其他组织的通信。可以使用自签名证书或通过证书颁发机构获取证书。 2. 配置联合身份提供者(IDP):在 ADFS 4.0 中,可以配置多个 IDP。可以选择使用 Active Directory 或其他身份提供者,如 Azure AD。 3. 配置联合身份验证:可以使用多种身份验证方法,如基于密码的身份验证、多因素身份验证等。 4. 配置 Relying Party Trust(RPT):RPT 是指向其他组织提供的信任。需要为每个 RPT 配置相关信息,如证书、身份验证方法等。 以上是 Windows Server 2016 安装及配置 ADFS 4.0 的步骤和操作,希望能对你有所帮助。如果有其他问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值