Sie können das Tokenentschlüsselungszertifikat oder das Microsoft Federation Gateway-Zertifikat bei Bedarf aktualisieren. Da das Tokenentschlüsselungszertifikat ein SSL-Zertifikat für den Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS)-Cluster ist, müssen Sie es aktualisieren, wenn das Cluster-SSL-Zertifikat abläuft. Nach der Aktualisierung des Tokenentschlüsselungszertifikats müssen Sie der Gruppe "AD RMS-Dienste" die Berechtigung für den Zugriff auf das Zertifikat auf allen Servern im AD RMS-Cluster erteilen.
Mitgliedschaft in der Gruppe „AD RMS-Organisationsadministratoren“ und der lokalen Gruppe „Administratoren“ oder in einer entsprechenden Gruppe ist Grundvoraussetzung, um die folgenden Schritte ausführen zu können.
So aktualisieren Sie das Tokenentschlüsselungszertifikat
-
Melden Sie sich an einem Server im AD RMS-Cluster an.
-
Öffnen Sie das Snap-In "Active Directory-Rechteverwaltungsdienste", und erweitern Sie den AD RMS-Cluster.
-
Erweitern Sie den Knoten Vertrauensrichtlinien, und klicken Sie auf Microsoft Federation Gateway-Unterstützung.
-
Klicken Sie im auf Microsoft Federation Gateway-Einstellungen konfigurieren.
-
Klicken Sie im Assistenten zum Registrieren von Clustern bei Microsoft Federation Gateway auf Microsoft Federation Gateway-Einstellungen aktualisieren, wählen Sie Tokenentschlüsselungszertifikat aktualisieren aus, und klicken Sie dann auf Durchsuchen.
-
Wählen Sie im Dialogfeld Zertifikat auswählen das SSL-Zertifikat des AD RMS-Clusters aus, und klicken Sie dann auf Auswählen. Informationen zur Auswahl des richtigen Zertifikats finden Sie unter Wichtige Überlegungen zur Installation von AD RMS mit Microsoft Federation Gateway-Unterstützung.
-
Klicken Sie auf Weiter und dann auf Fertig stellen.
-
Führen Sie die in Erteilen der AD RMS-Dienstgruppenberechtigung an das SSL-Zertifikat beschriebenen Aufgaben aus.
Mitgliedschaft in der Gruppe „AD RMS-Organisationsadministratoren“ und der lokalen Gruppe „Administratoren“ oder in einer entsprechenden Gruppe ist Grundvoraussetzung, um die folgenden Schritte ausführen zu können.
So aktualisieren Sie das Microsoft Federation Gateway-Zertifikat
-
Melden Sie sich an einem Server im AD RMS-Cluster an.
-
Öffnen Sie das Snap-In "Active Directory-Rechteverwaltungsdienste", und erweitern Sie den AD RMS-Cluster.
-
Erweitern Sie den Knoten Vertrauensrichtlinien, und klicken Sie auf Microsoft Federation Gateway-Unterstützung.
-
Klicken Sie im auf Microsoft Federation Gateway-Einstellungen konfigurieren.
-
Klicken Sie im Assistenten zum Registrieren von Clustern bei Microsoft Federation Gateway auf Microsoft Federation Gateway-Einstellungen aktualisieren, wählen Sie Microsoft Federation Gateway-Zertifikat aktualisieren aus, und klicken Sie dann auf Weiter.
-
Klicken Sie auf Fertig stellen.
Weitere Überlegungen
-
Sie können die in diesem Verfahren beschriebene Aufgabe auch mit der Windows PowerShell ausführen. Weitere Informationen zu Windows PowerShell für AD RMS finden Sie unter