Du kan uppdatera certifikatet för tokendekryptering eller Microsoft Federation Gateway-certifikatet efter behov. Eftersom certifikatet för tokendekryptering är detsamma som Active Directory Rights Management Services (AD RMS)-klustrets SSL-certifikat måste du uppdatera certifikatet för tokendekryptering när klustrets SSL-certifikat förfaller. När du har uppdaterat certifikatet för tokendekryptering måste du bevilja AD RMS-tjänstgruppen behörighet att komma åt certifikatet på alla servrar i AD RMS-klustret.

Medlemskap i gruppen AD RMS Enterprise-administratörer och den lokala gruppen Administratörer eller liknande är minimikravet för att kunna slutföra den här proceduren.

Så uppdaterar du certifikatet för tokendekryptering

  1. Logga in på en server i AD RMS-klustret.

  2. Öppna snapin-modulen Active Directory RMS (Rights Management Services) och expandera AD RMS-klustret.

  3. Expandera Förtroendeprinciper och klicka sedan på Microsoft Federation Gateway-stöd.

  4. I rutan klickar du på Konfigurera inställningar för Microsoft Federation Gateway.

  5. Klicka på Uppdatera inställningar för Microsoft Federation Gateway i guiden Registrera kluster i Microsoft Federation Gateway och markera Uppdatera certifikat för tokendekryptering. Klicka sedan på Bläddra.

  6. Markera certifikatet för AD RMS-klustret i dialogrutan Välj certifikat och klicka sedan på Välj. Mer information om vilket certifikat du ska välja finns i Viktiga överväganden vid installation av AD RMS med stöd för Microsoft Federation Gateway.

  7. Klicka på Nästa och sedan på Slutför.

  8. Utför åtgärden som beskrivs i Bevilja AD RMS-tjänstgruppen behörighet till SSL-certifikatet.

Medlemskap i gruppen AD RMS Enterprise-administratörer och den lokala gruppen Administratörer eller liknande är minimikravet för att kunna slutföra den här proceduren.

Så uppdaterar du Microsoft Federation Gateway-certifikatet

  1. Logga in på en server i AD RMS-klustret.

  2. Öppna snapin-modulen Active Directory RMS (Rights Management Services) och expandera AD RMS-klustret.

  3. Expandera Förtroendeprinciper och klicka sedan på Microsoft Federation Gateway-stöd.

  4. I rutan klickar du på Konfigurera inställningar för Microsoft Federation Gateway.

  5. Klicka på Uppdatera inställningar för Microsoft Federation Gateway i guiden Registrera kluster i Microsoft Federation Gateway och markera Uppdatera Microsoft Federation Gateway-certifikat. Klicka sedan på Nästa.

  6. Klicka på Slutför.

Ytterligare överväganden

Övriga referenser

Innehåll