Vous pouvez mettre à jour le certificat de déchiffrement de jeton ou le certificat Microsoft Federation Gateway, selon les besoins. Le certificat de déchiffrement de jeton étant le certificat SSL pour le cluster Active Directory Rights Management Services (AD RMS), vous devez le mettre à jour si le certificat SSL de cluster expire. Après avoir mis à jour le certificat de déchiffrement de jeton, vous devez accorder au groupe Services AD RMS l'autorisation d'accéder au certificat sur tous les serveurs dans le cluster AD RMS.

Vous devez au moins être membre du groupe AD RMS Enterprise Administrators et du groupe local Administrateurs (ou un groupe équivalent) pour effectuer cette procédure.

Pour mettre à jour le certificat de déchiffrement de jeton

  1. Connectez-vous à un serveur dans le cluster AD RMS.

  2. Ouvrez le composant logiciel enfichable AD RMS (Active Directory Rights Management Services) et développez le cluster AD RMS.

  3. Développez Stratégies d'approbation, puis cliquez sur Prise en charge de Microsoft Federation Gateway.

  4. Dans le volet cliquez sur Configurer les paramètres de Microsoft Federation Gateway.

  5. Dans l'Assistant Inscrire le cluster sur Microsoft Federation Gateway, cliquez sur Mettre à jour les paramètres de Microsoft Federation Gateway, sélectionnez Mettre à jour le certificat de déchiffrement de jeton, puis cliquez sur Parcourir.

  6. Dans la boîte de dialogue Sélectionner un certificat, sélectionner le certificat SSL du cluster AD RMS, puis cliquez sur Sélectionner. Pour plus d'informations sur le certificat à sélectionner, voir Points importants à prendre en compte pour installer AD RMS avec la prise en charge de Microsoft Federation Gateway.

  7. Cliquez sur Suivant, puis sur Terminer.

  8. Exécutez la tâche décrite dans Accorder l'autorisation de groupe de service AD RMS au certificat SSL.

Vous devez au moins être membre du groupe AD RMS Enterprise Administrators et du groupe local Administrateurs (ou un groupe équivalent) pour effectuer cette procédure.

Pour mettre à jour le certificat Microsoft Federation Gateway

  1. Connectez-vous à un serveur dans le cluster AD RMS.

  2. Ouvrez le composant logiciel enfichable AD RMS (Active Directory Rights Management Services) et développez le cluster AD RMS.

  3. Développez Stratégies d'approbation, puis cliquez sur Prise en charge de Microsoft Federation Gateway.

  4. Dans le volet cliquez sur Configurer les paramètres de Microsoft Federation Gateway.

  5. Dans l'Assistant Inscrire le cluster sur Microsoft Federation Gateway, cliquez sur Mettre à jour les paramètres de Microsoft Federation Gateway, sélectionnez Mettre à jour le certificat Microsoft Federation Gateway, puis cliquez sur Suivant.

  6. Cliquez sur Terminer.

Considérations supplémentaires

Références supplémentaires

Table des matières