Certyfikat odszyfrowywania tokenu lub certyfikat programu Microsoft Federation Gateway można w razie potrzeby zaktualizować. Ponieważ certyfikat odszyfrowywania tokenu jest certyfikatem SSL dla klastra składnika Usługi zarządzania prawami dostępu w usłudze Active Directory (AD RMS), w razie wygaśnięcia certyfikatu SSL należy zaktualizować certyfikat odszyfrowywania tokenu. Po zaktualizowaniu certyfikatu odszyfrowywania tokenu należy udzielić grupie usług Usługi AD RMS uprawnień dostępu do certyfikatu na wszystkich serwerach w klastrze Usługi AD RMS.

Do wykonania tej procedury jest wymagana przynależność użytkownika do grupy Administratorzy usług AD RMS Enterprise i lokalnej grupy Administratorzy albo do grupy równoważnej.

Aby zaktualizować certyfikat odszyfrowywania tokenu
  1. Zaloguj się do serwera w klastrze Usługi AD RMS.

  2. Otwórz przystawkę Usługi zarządzania prawami dostępu w usłudze Active Directory i rozwiń klaster Usługi AD RMS.

  3. Rozwiń węzeł Zasady zaufania, a następnie kliknij pozycję Funkcja obsługi programu Microsoft Federation Gateway.

  4. W okienku kliknij pozycję Konfiguruj funkcję obsługi programu Microsoft Federation Gateway.

  5. W kreatorze Rejestrowanie klastra w programie Microsoft Federation Gateway kliknij pozycję Aktualizuj funkcję obsługi programu Microsoft Federation Gateway, wybierz pozycję Aktualizuj certyfikat odszyfrowywania tokenu, a następnie kliknij przycisk Przeglądaj.

  6. W oknie dialogowym Wybieranie certyfikatu wybierz certyfikat SSL klastra Usługi AD RMS, a następnie kliknij przycisk Wybierz. Informacje o tym, który certyfikat należy wybrać, zawiera artykuł Istotne zagadnienia dotyczące instalowania usług AD RMS z funkcją obsługi programu Microsoft Federation Gateway.

  7. Kliknij przycisk Dalej, a następnie kliknij przycisk Zakończ.

  8. Wykonaj czynności opisane w artykule Udzielanie grupie usług AD RMS uprawnień dotyczących certyfikatu SSL.

Do wykonania tej procedury jest wymagana przynależność użytkownika do grupy Administratorzy usług AD RMS Enterprise i lokalnej grupy Administratorzy albo do grupy równoważnej.

Aby zaktualizować certyfikat programu Microsoft Federation Gateway
  1. Zaloguj się do serwera w klastrze Usługi AD RMS.

  2. Otwórz przystawkę Usługi zarządzania prawami dostępu w usłudze Active Directory i rozwiń klaster Usługi AD RMS.

  3. Rozwiń węzeł Zasady zaufania, a następnie kliknij pozycję Funkcja obsługi programu Microsoft Federation Gateway.

  4. W okienku kliknij pozycję Konfiguruj funkcję obsługi programu Microsoft Federation Gateway.

  5. W kreatorze Rejestrowanie klastra w programie Microsoft Federation Gateway kliknij pozycję Aktualizuj funkcję obsługi programu Microsoft Federation Gateway, wybierz pozycję Aktualizuj certyfikat programu Microsoft Federation Gateway, a następnie kliknij przycisk Dalej.

  6. Kliknij przycisk Zakończ.

Uwagi dodatkowe

  • Zadanie opisane w niniejszej procedurze można wykonać również przy użyciu programu Windows PowerShell. Aby uzyskać więcej informacji o programie Windows PowerShell dla usług AD RMS, zobacz stronę https://go.microsoft.com/fwlink/?LinkId=136806 (strona może zostać wyświetlona w języku angielskim).

Informacje dodatkowe

Spis treści