È possibile aggiornare il certificato di decrittografia del token o il certificato Microsoft Federation Gateway, in base alle necessità. Poiché il certificato di decrittografia del token è il certificato SSL per il cluster Servizi Microsoft Windows Rights Management di Active Directory (RMS di AD), è necessario aggiornare il certificato di decrittografia del token in caso di scadenza del certificato SSL. Una volta aggiornato il certificato di decrittografia del token, è necessario concedere al gruppo di servizi RMS di AD l'autorizzazione per accedere al certificato su tutti i server nel cluster RMS di AD.

L'appartenenza al gruppo AD RMS Enterprise Administrators e al gruppo locale Administrators o equivalente, è il minimo indispensabile per completare questa procedura.

Per aggiornare il certificato di decrittografia del token

  1. Accedere a un server nel cluster RMS di AD.

  2. Aprire lo snap-in Active Directory Rights Management Services ed espandere il cluster RMS di AD.

  3. Espandere Criteri di attendibilità e fare clic su Supporto per Microsoft Federation Gateway.

  4. Nel riquadro fare clic su Configurare le impostazioni di Microsoft Federation Gateway.

  5. Nella Registrazione guidata del cluster in Microsoft Federation Gateway fare clic su Aggiornare le impostazioni di Microsoft Federation Gateway, selezionare Aggiornare il certificato di decrittografia del token e fare clic su Sfoglia.

  6. Nella finestra di dialogo Selezione certificato selezionare il certificato SSL del cluster RMS di AD e fare clic su Seleziona. Per informazioni sul certificato da selezionare, vedere Considerazioni importanti per l'installazione di AD RMS con il Supporto per Microsoft Federation Gateway.

  7. Fare clic su Avanti e quindi su Fine.

  8. Eseguire l'attività descritta in Concedere al certificato SSL l'autorizzazione per il gruppo di servizi AD RMS.

L'appartenenza al gruppo AD RMS Enterprise Administrators e al gruppo locale Administrators o equivalente, è il minimo indispensabile per completare questa procedura.

Per aggiornare il certificato di Microsoft Federation Gateway

  1. Accedere a un server nel cluster RMS di AD.

  2. Aprire lo snap-in Active Directory Rights Management Services ed espandere il cluster RMS di AD.

  3. Espandere Criteri di attendibilità e fare clic su Supporto per Microsoft Federation Gateway.

  4. Nel riquadro fare clic su Configurare le impostazioni di Microsoft Federation Gateway.

  5. Nella Registrazione guidata del cluster in Microsoft Federation Gateway fare clic su Aggiornare le impostazioni di Microsoft Federation Gateway, selezionare Aggiornare il certificato di decrittografia del token e fare clic su Avanti.

  6. Fare clic su Fine.

Ulteriori considerazioni

Ulteriori riferimenti

Argomenti della Guida