当前位置: 首页 > news >正文

ADFS 6.3 证书更新

转载于:https://blog.csdn.net/vic0228/article/details/80505508 如有侵权请联系删除

第一步首先将证书导入,必须是带私钥的证书;

  在adfs服务器上运行mmc,打开管理控制台

 

在本地计算机的个人证书中将证书导入

并且给予运行adfs服务器的账号对证书私钥读的权限

  证书导入后就进入第二步,在adfs管理器中证书一栏里把红框中的三个证书都更新一下

当在添加令牌证书时会报下图提示,用powershell改下即可

   最后进入最关键的一步,修改adfs证书指纹,

首先查看当前本地计算机下的个人证书下的信息;我们查看到是有两张证书的,一张是原来的,一张是新申请的;

dir cert:\localmachine\my | fl


 

Subject      : CN=a.b.com
Issuer       : CN=Encryption Everywhere DV TLS CA - G1, OU=www.digicert.com, O=
               DigiCert Inc, C=US
Thumbprint   : B65D7C50C574056FB27F0302165813F51527F5E8
FriendlyName : alias
NotBefore    : 2019/10/24 8:00:00
NotAfter     : 2020/10/23 20:00:00
Extensions   : {System.Security.Cryptography.Oid, System.Security.Cryptography.
               Oid, System.Security.Cryptography.Oid, System.Security.Cryptogra
               phy.Oid...}

 

Subject      : CN=a.b.com
Issuer       : CN=a-b-CA, DC=a, DC=c
Thumbprint   : 009B7E0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
FriendlyName :
NotBefore    : 2020/5/22 7:59:37
NotAfter     : 2021/5/22 7:59:37
Extensions   : {System.Security.Cryptography.Oid, System.Security.Cryptography.
               Oid, System.Security.Cryptography.Oid, System.Security.Cryptogra
               phy.Oid...}

 

可以用下图中的指令看下当前adfs使用的证书指纹

netsh http show sslcert | fl


SSL 证书绑定:
-------------------------

     主机名:端口                : a.b.com:443
    证书哈希                : b65d7c50c574056fb27f0302165813f51527f5e8
    应用程序 ID             : {5d89a20c-beab-4389-9447-324788eb944a}
    证书存储名称            : MY
    验证客户端证书吊销 : Enabled
    仅使用缓存客户端证书验证吊销 : Disabled
    用法检查                : Enabled
    吊销更新时间            : 0
    URL 检索超时        : 0
    CTL 标识符              : (null)
    CTL 存储名称            : AdfsTrustedDevices
    DS 映射器用法           : Disabled
    协商客户端证书 : Disabled

   

   再比对下你新导入的证书指纹是否一致,在没更新前肯定是不一致的。如何查看指纹:双击打开证书,或者右击证书点击打开,在详细信息栏拉到最下方即可看到。

使用下述指令来更新,后面那串字符就是证书中的指纹(copy出来后把空格去掉)

Set-AdfsCertificate -CertificateType Service-Communications -Thumbprint 009B7E0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx #设设置服务器通信证书Set-AdfsSslCertificate -Thumbprint 009B7E0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx #设置SSL证书Restart-Service adfssrv #重启ADFS服务

如果不放心可以再运行一次

netsh http show sslcert | fl

   来看下指纹是否更改过来了。

至此adfs证书更新的步骤就完成了。


http://www.taodudu.cc/news/show-7665386.html

相关文章:

  • ADFS修改默认访问端口
  • adfs sso java_实战:ADFS3.0单点登录系列-总览
  • java adfs sso_Spring SAML ADFS:java.security.InvalidKeyException
  • adfs sp java_SAML 2.0声称不通过ADFS
  • java adfs sso_实战:ADFS3.0单点登录系列-ADFS3.0安装配置
  • Dynamics 365配置ADFS
  • 基于SAML的ADFS认证集成方案
  • adfs 登录逻辑
  • 集成adfs
  • 设计模式 Design Parttern ——桥模式Bridge
  • JavaScript Promise详解 resolve()、reject()、then()、catch()、finally()(包含习题)
  • ABAP 逻辑数据库的循环REJECT
  • IJCAI2023 Summary Reject公布
  • return和reject、resolve的配合使用
  • Linux常用命令——reject命令
  • alpine linux默认账号密码
  • Alpine 安装依赖包
  • vmware安装alpine linux
  • alpine linux nginx,Docker alpine构建nginx
  • alpine安装启动mysql_Alpine Linux常用命令
  • alpine 编译c语言,Alpine Linux配置使用技巧
  • alpine 笔记
  • Alpine基本操作
  • Alpine VMware
  • C++编程之 std::forward
  • C++11 move和forward实现原理
  • Linux ip_forward
  • linux ip forward不起作用,linux-ipforward实现
  • association标签传多参
  • MyBatis之association和collection标签