您可以根据需要更新令牌解密证书或 Microsoft 联合身份验证网关 证书。由于令牌解密证书是 Active Directory 权限管理服务 (AD RMS) 群集的 SSL 证书,因此,您必须在群集 SSL 证书到期时更新该令牌解密证书。更新令牌解密证书之后,您必须授予 AD RMS 服务组在 AD RMS 群集中所有服务器上访问该证书的权限。
AD DS 中的本地 AD RMS Enterprise Administrators 组和本地 Administrators 组中的成员身份或同等身份是完成此过程的最低要求。
更新令牌解密证书的步骤
-
登录到 AD RMS 群集中的服务器。
-
打开 Active Directory 权限管理服务管理单元,并展开 AD RMS 群集。
-
展开“信任策略”,然后单击“Microsoft Federation Gateway 支持”。
-
在 窗格中,单击“配置 Microsoft Federation Gateway 设置”。
-
在“使用 Microsoft Federation Gateway 注册”向导中,单击“更新 Microsoft Federation Gateway 设置”,选择“更新令牌解密证书”,然后单击“浏览”。
-
在“选择证书”对话框中,选择 AD RMS 群集的 SSL 证书,然后单击“选择”。有关选择何证书的详细信息,请参阅安装带 Microsoft Federation Gateway 支持的 AD RMS 的重要注意事项。
-
单击“下一步”,然后单击“完成”。
-
执行授予 AD RMS 服务组 SSL 证书权限中所述的任务。
AD DS 中的本地 AD RMS Enterprise Administrators 组和本地 Administrators 组中的成员身份或同等身份是完成此过程的最低要求。
更新 Microsoft Federation Gateway 证书的步骤
-
登录到 AD RMS 群集中的服务器。
-
打开 Active Directory 权限管理服务管理单元,并展开 AD RMS 群集。
-
展开“信任策略”,然后单击“Microsoft Federation Gateway 支持”。
-
在 窗格中,单击“配置 Microsoft Federation Gateway 设置”。
-
在“使用 Microsoft Federation Gateway 注册群集”向导中,单击“更新 Microsoft Federation Gateway 设置”,选择“更新 Microsoft Federation Gateway 证书”,然后单击“下一步”。
-
单击“完成”。
其他注意事项
-
您还可以使用 Windows PowerShell 来执行此过程所述的任务。 有关用于 AD RMS 的 Windows PowerShell 的详细信息,请参阅