Všechny proxy federačního serveru používají certifikát ověření klienta k ověření pro službu Federation Service. Každý certifikát s použitím rozšířeného klíče ověřování klienta, který je připojen k důvěryhodné kořenové certifikační autoritě na federačním serveru, lze použít jako certifikát ověření klienta pro proxy federačního serveru. Dále je nutné přidat certifikát ověření klienta k zásadám důvěryhodnosti. Privátní klíč, který je spojený s certifikátem ověřování klienta proxy federačního serveru, je však uložen pouze na proxy federačního serveru. Certifikát ověření klienta je možné nainstalovat připojením k podnikové certifikační autoritě nebo vytvořením certifikátu podepsaného svým držitelem.

Důležité informace

Nepoužívejte certifikát, který byl vydán podnikovou certifikační autoritou, k ověření klienta uživatele služby Active Directory (zvláště správce domény), protože privátní klíč je uložen na proxy federačního serveru. Uložení privátního klíče na proxy federačního serveru umožňuje správci nebo úspěšnému útočníkovi přijmout identitu, kterou certifikát představuje.

Obecné informace o instalaci certifikátů ověření klienta při použití Certifikační služby společnosti Microsoft jako podnikové certifikační autority naleznete v tématu Odeslání rozšířené žádosti o certifikát prostřednictvím webu do certifikační autority systému Windows Server 2003 (https://go.microsoft.com/fwlink/?linkid=64020). (Stránka může být v angličtině).


Obsah