При необходимости сертификат расшифровки маркера или сертификат Microsoft Federation Gateway можно обновить. Так как сертификат расшифровки маркера является SSL-сертификатом кластера Служба управления правами Active Directory (AD RMS), его необходимо обновить после истечения срока действия SSL-сертификата кластера. После обновления сертификата расшифровки маркера необходимо предоставить службе AD RMS групповое разрешение на доступ к сертификату на всех серверах кластера AD RMS.

Членство в группе "Администраторы предприятия AD RMS" и локальной группе "Администраторы" (или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.

Обновление сертификата расшифровки маркера

  1. Выполните вход на сервер в кластере AD RMS.

  2. Откройте оснастку службы управления правами Active Directory и разверните кластер AD RMS.

  3. Разверните узел Политики доверия и выберите пункт Поддержка шлюза Microsoft Federation Gateway.

  4. На панели выберите пункт Настройка параметров шлюза Microsoft Federation Gateway.

  5. В окне мастера Регистрация на шлюзе Microsoft Federation Gateway щелкните элемент Обновление параметров шлюза Microsoft Federation Gateway, выберите Обновление сертификата расшифровки маркера и нажмите кнопку Обзор.

  6. В диалоговом окне Выбор сертификата выберите SSL-сертификат кластера AD RMS и нажмите кнопку Выбрать. Сведения о том, какой сертификат следует выбрать, см. в разделе Важные сведения об установке службы управления правами Active Directory с поддержкой шлюза Microsoft Federation Gateway.

  7. Нажмите кнопку Далее, а затем — Готово.

  8. Выполните действия, описанные в разделе Предоставление группе службы управления правами Active Directory разрешения на SSL-сертификат.

Членство в группе "Администраторы предприятия AD RMS" и локальной группе "Администраторы" (или аналогичной) является минимальным необходимым условием для выполнения этой процедуры.

Обновление сертификата шлюза Microsoft Federation Gateway

  1. Выполните вход на сервер в кластере AD RMS.

  2. Откройте оснастку службы управления правами Active Directory и разверните кластер AD RMS.

  3. Разверните узел Политики доверия и выберите пункт Поддержка шлюза Microsoft Federation Gateway.

  4. На панели выберите пункт Настройка параметров шлюза Microsoft Federation Gateway.

  5. В окне мастера Регистрация на шлюзе Microsoft Federation Gateway щелкните элемент Обновление параметров шлюза Microsoft Federation Gateway, выберите Обновление сертификата шлюза Microsoft Federation Gateway и нажмите кнопку Далее.

  6. Нажмите кнопку Готово.

Дополнительные соображения

  • Выполнить задачу, описанную в этой процедуре, можно с помощью Windows PowerShell. Дополнительные сведения о Windows PowerShell для службы управления правами Active Directory см. на следующем веб-сайте корпорации Майкрософт http://go.microsoft.com/fwlink/?LinkId=136806.

Дополнительные сведения