Choix d’un certificat de signature de jetons

Certificats de jetons

Chaque - certificat de signature de jetons contient des clés privées de chiffrement et des clés publiques utilisées pour signer numériquement par le biais de la clé privée un jeton de sécurité.

certificats de jetons

Every token-signing certificate contains cryptographic private keys and public keys that are used to digitally sign by means of the private key a security token. Later, after these keys are received by a partner federation server, they validate the authenticity by means of the public key of the encrypted security token.

Attention Les certificats utilisés pour la signature des jetons - sont essentiels pour la stabilité du service FS Federation Service.

  • Ajouter un certificat de signature de jetons | Microsoft Docs
  • Formation pour travailler sur les options binaires

Certificates used for token-signing are critical to the stability of the Federation Service. Étant donné que la perte ou la suppression non planifiée de tous les certificats configurés à cet effet peut perturber le service, vous devez sauvegarder tous les certificats configurés à cet effet.

certificats de jetons

Because loss or unplanned removal of any certificates configured for this purpose can disrupt service, you should backup any certificates configured for this purpose. Le certificat de signature de jetons - doit être lié à une racine approuvée dans le service FS Federation Service.

certificats de jetons

The token-signing certificate should chain to a trusted root in the Federation Service. You can use the following procedure to add the token-signing certificate to the AD FS Management snap-in from a file that you have exported.

Utilisation de votre certificat de signature de code

Pour effectuer cette procédure, vous devez au minimum être membre du groupe Administrateurs ou d'un groupe équivalent sur certificats de jetons local. Membership certificats de jetons Administrators, or equivalent, on the local computer is the minimum required to complete this procedure.

certificats de jetons

In the console tree, double-click Service, and then click Certificates. Dans le volet actionscliquez sur le lien Ajouter un certificat de - signature de certificats de jetons. Dans la boîte de dialogue Rechercher un fichier de certificataccédez au fichier de certificat que vous souhaitez ajouter, sélectionnez le fichier de certificat, puis cliquez sur ouvrir.

certificats de jetons

In the Browse for Certificate file dialog box, navigate to the certificate file that you want to add, select the certificate file, and then click Open. Références supplémentairesAdditional references.