Você pode atualizar o certificado de descriptografia de token ou o certificado do Microsoft Federation Gateway conforme necessário. Como o certificado de descriptografia de token é o certificado SSL do cluster Active Directory Rights Management Services (AD RMS), você deverá atualizar o certificado de descriptografia de token se o certificado SSL do cluster expirar. Após atualizar o certificado de descriptografia de token, você deverá conceder ao AD RMS permissão de Grupo de Serviços para acessar o certificado em todos os servidores do cluster AD RMS.

A associação aos grupos Administradores de empresas do AD RMS e ao grupo Administradores local, ou equivalente, é o mínimo necessário para concluir este procedimento.

Para atualizar o certificado de descriptografia de token

  1. Faça logon em um servidor do cluster AD RMS.

  2. Abra o snap-in do Active Directory Rights Management Services e expanda o cluster AD RMS.

  3. Expanda Diretivas de Confiança e clique em Suporte ao Microsoft Federation Gateway.

  4. No painel , clique em Definir as configurações do Microsoft Federation Gateway.

  5. No assistente para Registrar Cluster no Microsoft Federation Gateway, clique em Atualizar as Configurações do Microsoft Federation Gateway, selecione Atualizar Certificado de Descriptografia de Token e clique em Procurar.

  6. Na caixa de diálogo Selecionar Certificado, selecione o certificado SSL do cluster AD RMS e clique em Selecionar. Para obter mais informações sobre qual certificado você deve selecionar, consulte Considerações importantes para a instalação do AD RMS com Suporte ao Microsoft Federation Gateway.

  7. Clique em Avançar e em Concluir.

  8. Execute a tarefa descrita em Conceder a permissão de Grupo de Serviço de AD RMS para o certificado SSL.

A associação aos grupos Administradores de empresas do AD RMS e ao grupo Administradores local, ou equivalente, é o mínimo necessário para concluir este procedimento.

Para atualizar o certificado do Microsoft Federation Gateway

  1. Faça logon em um servidor do cluster AD RMS.

  2. Abra o snap-in do Active Directory Rights Management Services e expanda o cluster AD RMS.

  3. Expanda Diretivas de Confiança e clique em Suporte ao Microsoft Federation Gateway.

  4. No painel , clique em Definir as configurações do Microsoft Federation Gateway.

  5. No assistente para Registrar Cluster no Microsoft Federation Gateway, clique em Atualizar as Configurações do Microsoft Federation Gateway, selecione Atualizar Certificado do Microsoft Federation Gateway e clique em Avançar.

  6. Clique em Concluir.

Considerações adicionais

Referências adicionais

Sumário