我们在给客户做混合部署的时候,如果客户需要实现SSO的话,我们就需要给客户搭建ADFS及ADFS Proxy,以实现用户的SSO需求。部署ADFS及ADFS Proxy是需要购买第3方证书的。如果此证书过期的话SSO就会受到影响。
如果证书过期的话,我们可以采用以下简单的方法进行新证书的更换:
ADFS更换证书:
将新申请的证书导入到ADFS 服务器证书管理器中的“个人证书”中
登录ADFS管理器,定位到:ADFS-服务--证书--设置服务通信证书,选择新的证书即可
ADFS Proxy更换证书:
1.将新申请的证书导入到到ADFS Proxy 服务器证书管理器中的“个人证书”中
2. 登录ADFS Proxy服务器,打开powershell,运行以下命令,查看当前的证书:
Get-WebApplicationProxySslCertificate
3. 通过以下命令更换新的证书:
Set-WebApplicationProxySslCertificate -Thumbprint D87160A727C8D459A1DB94D90AB26A512661D9E(新证书的指纹)
本文转自ljb_job 51CTO博客,原文链接:http://blog.51cto.com/liujb/1859475,如需转载请自行联系原作者
