您可以視需要更新權杖解密憑證或 Microsoft Federation Gateway 憑證。因為權杖解密憑證是 Active Directory Rights Management Services (AD RMS) 叢集的 SSL 憑證,若叢集 SSL 憑證已過期,您必須更新權杖解密憑證。更新權杖解密憑證之後,您必須將存取 AD RMS 叢集中所有伺服器上之憑證的權限授與 AD RMS 服務群組。
若要完成此程序,您必須至少是 AD RMS Enterprise Administrators 成員及本機 Administrators 群組成員,或同等群組成員。
更新權杖解密憑證
-
登入 AD RMS 叢集中的伺服器。
-
開啟 Active Directory Rights Management Services 嵌入式管理單元,然後展開 AD RMS 叢集。
-
展開 [信任原則],然後按一下 [Microsoft Federation Gateway 支援]。
-
在 窗格中,按一下 [設定 Microsoft Federation Gateway 支援]。
-
在 [向 Microsoft Federation Gateway 註冊叢集] 精靈中,按一下 [更新 Microsoft Federation Gateway 設定]、選取 [更新權杖解密憑證],然後按一下 [瀏覽]。
-
在 [選取憑證] 對話方塊中,選取 AD RMS 叢集的 SSL 憑證,然後按一下 [選取]。如需有關該選取哪個憑證的資訊,請參閱安裝含 Microsoft Federation Gateway 支援之 AD RMS 的重要考量。
-
按 [下一步],然後按一下 [完成]。
-
執行將存取 SSL 憑證的權限授與 AD RMS 服務群組中所述的工作。
若要完成此程序,您必須至少是 AD RMS Enterprise Administrators 成員及本機 Administrators 群組成員,或同等群組成員。
更新 Microsoft Federation Gateway 憑證
-
登入 AD RMS 叢集中的伺服器。
-
開啟 Active Directory Rights Management Services 嵌入式管理單元,然後展開 AD RMS 叢集。
-
展開 [信任原則],然後按一下 [Microsoft Federation Gateway 支援]。
-
在 窗格中,按一下 [設定 Microsoft Federation Gateway 支援]。
-
在 [向 Microsoft Federation Gateway 註冊叢集] 精靈中,按一下 [更新 Microsoft Federation Gateway 設定]、選取 [更新 Microsoft Federation Gateway 憑證],然後按 [下一步]。
-
按一下 [完成]。
其他考量
-
您也可以使用 Windows PowerShell 來執行此程序中說明的工作。 如需有關適用於 AD RMS 之 Windows PowerShell 的詳細資訊,請參閱