При необходимости сертификат расшифровки маркера или сертификат Microsoft Federation Gateway можно обновить. Так как сертификат расшифровки маркера является SSL-сертификатом кластера Служба управления правами Active Directory (AD RMS), его необходимо обновить после истечения срока действия SSL-сертификата кластера. После обновления сертификата расшифровки маркера необходимо предоставить службе AD RMS групповое разрешение на доступ к сертификату на всех серверах кластера AD RMS.
Членство в группе "Администраторы предприятия AD RMS" и локальной группе "Администраторы" (или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.
Обновление сертификата расшифровки маркера
-
Выполните вход на сервер в кластере AD RMS.
-
Откройте оснастку службы управления правами Active Directory и разверните кластер AD RMS.
-
Разверните узел Политики доверия и выберите пункт Поддержка шлюза Microsoft Federation Gateway.
-
На панели выберите пункт Настройка параметров шлюза Microsoft Federation Gateway.
-
В окне мастера Регистрация на шлюзе Microsoft Federation Gateway щелкните элемент Обновление параметров шлюза Microsoft Federation Gateway, выберите Обновление сертификата расшифровки маркера и нажмите кнопку Обзор.
-
В диалоговом окне Выбор сертификата выберите SSL-сертификат кластера AD RMS и нажмите кнопку Выбрать. Сведения о том, какой сертификат следует выбрать, см. в разделе Важные сведения об установке службы управления правами Active Directory с поддержкой шлюза Microsoft Federation Gateway.
-
Нажмите кнопку Далее, а затем — Готово.
-
Выполните действия, описанные в разделе Предоставление группе службы управления правами Active Directory разрешения на SSL-сертификат.
Членство в группе "Администраторы предприятия AD RMS" и локальной группе "Администраторы" (или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.
Обновление сертификата шлюза Microsoft Federation Gateway
-
Выполните вход на сервер в кластере AD RMS.
-
Откройте оснастку службы управления правами Active Directory и разверните кластер AD RMS.
-
Разверните узел Политики доверия и выберите пункт Поддержка шлюза Microsoft Federation Gateway.
-
На панели выберите пункт Настройка параметров шлюза Microsoft Federation Gateway.
-
В окне мастера Регистрация на шлюзе Microsoft Federation Gateway щелкните элемент Обновление параметров шлюза Microsoft Federation Gateway, выберите Обновление сертификата шлюза Microsoft Federation Gateway и нажмите кнопку Далее.
-
Нажмите кнопку Готово.
Дополнительные соображения
- Выполнить задачу, описанную в этой процедуре,
можно с помощью Windows PowerShell. Дополнительные сведения о
Windows PowerShell для службы управления правами Active Directory
см. на следующем веб-сайте корпорации Майкрософт http://go.microsoft.com/fwlink/?LinkId=136806.