更换ADFS3.0的SSL 证书

最近的项目初期使用了自建域证书,结果在域外这个证书在IE里面无法添加到受信任的证书颁发机构(可能是由于无法连接到域的证书颁发机构的原因)。无奈之下,只好用makecert创建了自签名的ssl证书。下面是怎么去替换ADFS3.0的ssl证书。

A 替换ADFS3.0的证书

1 将新的证书导入到ADFS3机器的个人存储区(是本地计算机的个人存储区)

2 新的证书必须是pfx格式,有私钥的

3 进入本地计算机证书管理单元(mmc)

选择导入的证书,然后所有任务-管理私钥,添加ADFS服务账户,注意,在查找服务账号的时候,要选择“服务账号" 这个选项。

4 进入ADFS管理单元,跳转到-服务-证书,然后选择设置通信证书

此时选择新的证书即可,如果选择时看不到新的证书,那意味着新证书没有导入到正确位置或者adfs服务账号不能读取证书的私钥。

5 在过几十秒后,到powershell中执行如下命令,替换adfs3的ssl证书(注意,adfs3是直接通过http.sys加载的,没有装在iis上,所以要通过powershell来替换ssL证书)

执行 Set-AdfsSslCertificate -Thumbprint xxxxthumbprintofthenewsslcertxxxxx

xxxxthumbprintofthenewsslcertxxxxx 就是新证书的thumbprint,可以从新证书的属性中看到,注意要去除掉中间的空格

6 重启adfs3.0服务。

时间: 2024-11-12 12:05:05

更换ADFS3.0的SSL 证书的相关文章

Resin 4.0 部署SSL证书

前言 Resin目前最新的版本还是4.0 (4.0.49),使用Java EE6,在Resin上部署证书,一般有两种方式,首先我们推荐采用Openssl方式,不仅因为Openssl模式下的速度更快,而且Openssl对TLS的支持更好,安全性高:另外一种JSSE方式,不仅速度慢,而且JSSE6仅支持TLS1.0. 我们在下面会分别介绍这2种模式. 查找中间证书 如果采用Openssl模式部署证书,为了确保兼容到所有浏览器,我们必须部署中间证书,如果不这么做,虽然安装过程并不会报错,但可能导致An

解密SSL证书为何对企业网站安全如此重要

今,对大多数年轻网民来说,网络购物已经成为一件稀松平常的事情.人们能够毫不犹豫地在购物网站上完成支付,是因为今天的技术已经能够为网络交易的真实性和安全性提供保障.比如,当我们在网上完成一笔交易时,都会提示安装安全证书,此时安全证书就相当于网站的身份证.浏览器在登录网站时会根据证书中提供的信息,逐级验证证书的真伪,以保证证书的真实性和网站的真实性. 其实所安装的安全证书,就是SSL证书及服务器证书.SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket l

Win server 2012 +IIS8.0下安装SSL证书

SSL证书的申请: 成功在景安申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache.for IIS.for Ngnix.for Other Server,这个是证书的几种格式,解压for IIS压缩包,会得到一个域名.pfx格式的证书,IIS8.0上需要用到pfx格式的证书.   导入SSL证书: 开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算

免费SSL证书(支持1.0、1.1、1.2)

由于公司要开发微信小程序,而微信小程序的接口需要https协议的,并且要支持TLS1.0.TLS1.1.TLS1.2.如果仅仅是为了开发小程序,安全等级又不用太高,可以选择免费的SSL证书 在这里选择腾讯云的证书,申请在 https://console.qcloud.com/ssl 腾讯云里有详细的帮助与文档  https://www.qcloud.com/document/product/400/6814 根据腾讯云的帮助文档去申请安装验证,基本是没什么问题的 安装成功后,使用 https:/

IIS 6.0安装SSL数字证书实现https访问

https访问某个网站的时候,服务器端和客户端传输的数据有经过加密,不会被截取,比普通的http协议安全多了.下面我来介绍一下IIS6.0下SSL的配置,以实现https的访问.有详细的过程截图说明.      1.进入网站属性,选择目录安全性,然后点击服务器证书进行证书的配置: 2.创建证书,大家到这里申请免费证书,点击继续去申请. https://testca.netca.net/apply_srv/srv_root.asp 现在不好用了 3.填写完服务器的基本信息之后,然后输入C盘下cer

SSL证书原理简述

SSL安全证书十问: 1. 什么是SSL? SSL 是一个安全协议,最初是由美国网景 Netscape Communication 公司设计开发的,全称为安全套接层协议 (Secure Sockets Layer) .它采用公开密钥技术为传输通信提供如下帮助: 1. 信息传输的保密性: 2. 数据交换的完整性: 3. 信息的不可否认性: 4. 交易者身份确定性. 换句话说,服务器部署SSL证书后,其核心能就是确保服务器与浏览器之间的数据传输是加密传输的,在数据传输过程中不被篡改或被解密.浏览器上

ADFS3.0与SharePoint2013安装配置(原创)

现在越来越多的企业使用ADFS作为单点登录,我希望今天的内容能帮助大家了解如何配置ADFS和SharePoint 2013.安装配置SharePoint2013这块就不做具体描述了,今天主要讲一下怎么安装配置ADFS3.0. 1.   ADFS安装 在ADFS服务器上,以域管理员Administrator身份登录,以管理员身份启动Powershell,运行命令“Install-WindowsFeature -name ADFS-Federation”安装ADFS Windows角色功能. 启动服

实战:ADFS3.0单点登录系列-ADFS3.0安装配置

本文为系列第三章,主要讲下ADFS3.0的安装和配置.本文和前面的文章是一个系列,因此有些地方是有前后关联,比如本文中使用的通配符证书就是第二篇讲解的,因此需要连贯的进行阅读. 全文目录如下: 实战:ADFS3.0单点登录系列-总览 实战:ADFS3.0单点登录系列-前置准备 实战:ADFS3.0单点登录系列-ADFS3.0安装配置 实战:ADFS3.0单点登录系列-集成SharePoint 实战:ADFS3.0单点登录系列-集成MVC 实战:ADFS3.0单点登录系列-集成Exchange 实

在HAProxy中使用SSL证书进行连接

一.环境介绍 接到通知,要求网站由http改为使用https,目前我的网站前端架构如下图所示: 假设我们有两台物理机,每台物理机上面有很多的tomcat容器,前端使用的是haproxy进行的http层负载均衡,再前端我们使用了LVS负载均衡,整个LVS使用的是DR模型. 刚开始我打算把tomcat改成https,设置成之后再设置haproxy的时候,发现haproxy不能再使用负载均衡了,因为SSL是在第四层的,所以这个方案就结束了,下面我就尝试在haproxy层设定SSL,到后端还使用普通的连