É possível actualizar o certificado de desencriptação de tokens ou o certificado do Microsoft Federation Gateway, conforme necessário. Uma vez que o certificado de desencriptação de tokens é o certificado SSL do cluster de Serviços de Gestão de Direitos do Active Directory (AD RMS, Active Directory Rights Management Services), é necessário actualizar o certificado de desencriptação de tokens, caso o certificado SSL do cluster expire. Após actualizar o certificado de desencriptação de tokens, é necessário conceder ao grupo Serviços de AD RMS permissão de acesso ao certificado em todos os servidores no cluster de AD RMS.

Ser membro do grupo Administradores da empresa AD RMS e do grupo local de Administradores ou equivalente, é o requisito mínimo para concluir este procedimento.

Para actualizar o certificado de desencriptação de tokens
  1. Inicie sessão num servidor do cluster de AD RMS.

  2. Abra o snap-in Serviços de Gestão de Direitos do Active Directory e expanda o cluster de AD RMS.

  3. Expanda Políticas de Fidedignidade e, em seguida, clique em Suporte do Microsoft Federation Gateway.

  4. No painel clique em Configurar as definições do Microsoft Federation Gateway.

  5. No assistente Inscrever o Cluster no Microsoft Federation Gateway, clique em Actualizar as Definições do Microsoft Federation Gateway, seleccione Actualizar Certificado de Desencriptação de Tokens e, em seguida, clique em Procurar.

  6. Na caixa de diálogo Seleccionar Certificado, seleccione o certificado SSL do cluster de AD RMS e, em seguida, clique em Seleccionar. Para obter informações sobre qual o certificado a seleccionar, consulte Considerações importantes sobre a instalação do AD RMS no Suporte do Microsoft Federation Gateway.

  7. Clique em Seguinte e clique em Concluir.

  8. Execute a tarefa descrita em Conceder Permissão ao Grupo de Serviços de AD RMS para o Certificado SSL.

Ser membro do grupo Administradores da empresa AD RMS e do grupo local de Administradores ou equivalente, é o requisito mínimo para concluir este procedimento.

Para actualizar o certificado do Microsoft Federation Gateway
  1. Inicie sessão num servidor do cluster de AD RMS.

  2. Abra o snap-in Serviços de Gestão de Direitos do Active Directory e expanda o cluster de AD RMS.

  3. Expanda Políticas de Fidedignidade e, em seguida, clique em Suporte do Microsoft Federation Gateway.

  4. No painel clique em Configurar as definições do Microsoft Federation Gateway.

  5. No assistente Inscrever o Cluster no Microsoft Federation Gateway, clique em Actualizar as Definições do Microsoft Federation Gateway, seleccione Actualizar Certificado do Microsoft Federation Gateway e, em seguida, clique em Seguinte.

  6. Clique em Concluir.

Considerações adicionais

Referências adicionais

Sumário