第一步首先将证书导入,必须是带私钥的证书;
在adfs服务器上运行mmc,打开管理控制台
在本地计算机的个人证书中将证书导入
并且给予运行adfs服务器的账号对证书私钥读的权限
证书导入后就进入第二步,在adfs管理器中证书一栏里把红框中的三个证书都更新一下
当在添加令牌证书时会报下图提示,用powershell改下即可
最后进入最关键的一步,修改adfs证书指纹,可以用下图中的指令看下当前adfs使用的证书指纹
再比对下你新导入的证书指纹是否一致,在没更新前肯定是不一致的。如何查看指纹:双击打开证书,或者右击证书点击打开,在详细信息栏拉到最下方即可看到。
使用下述指令来更新,后面那串字符就是证书中的指纹(copy出来后把空格去掉)
Set-AdfsSslCertificate -Thumbprint f8d02ed2e08d53d65a5358aa78aab25265791091
如果不放心可以再运行一次get-AdfsSslCertificate来看下指纹是否更改过来了。
至此adfs证书更新的步骤就完成了。