Varje federationsserverproxy använder ett certifikat för klientautentisering vid autentisering till federationstjänsten. Det går att använda alla certifikat med utökad nyckelanvändning för klientautentisering som länkar till en betrodd rotcertifikatutfärdare (CA, Certification Authority) på federationsservern, som certifikat för klientautentisering för federationsserverproxyn. Du måste då explicit lägga till certifikatet för klientautentisering till förtroendeprincipen. Det är emellertid bara federationsserverproxyn som lagrar den privata nyckel som är associerad med certifikatet för klientautentisering för federationsserverproxyn. Du installerar ett certifikat för klientautentisering genom att ansluta till en företagscertifikatutfärdare eller genom att skapa ett självsignerat certifikat.

Viktigt!

Använd inte ett certifikat som har utfärdats av din företagscertifikatutfärdare vid klientautentisering av en Active Directory-användare (särskilt en domänkontrollant) eftersom den privata nyckeln är lagrad på federationsserverproxyn. Genom att lagra en privat nyckel på federationsserverproxyn kan en administratör eller angripare förutsäga identiteten som certifikatet representerar.

Om du vill ha allmän information om hur du installerar certifikat för klientautentisering när du använder Microsoft Certifikattjänster som din företagscertifikatutfärdare går du till avsnittet om hur man skickar en avancerad certifikatbegäran via webben till en Windows Server 2003-CA (https://go.microsoft.com/fwlink/?linkid=64020). Sidan kan vara på engelska.


Innehåll