Certificats de jetons
Chaque - certificat de signature de jetons contient des clés privées de chiffrement et des clés publiques utilisées pour signer numériquement par le biais de la clé privée un jeton de sécurité.
Every token-signing certificate contains cryptographic private keys and public keys that are used to digitally sign by means of the private key a security token. Later, after these keys are received by a partner federation server, they validate the authenticity by means of the public key of the encrypted security token.
Attention Les certificats utilisés pour la signature des jetons - sont essentiels pour la stabilité du service FS Federation Service.
- Ajouter un certificat de signature de jetons | Microsoft Docs
- Formation pour travailler sur les options binaires
Certificates used for token-signing are critical to the stability of the Federation Service. Étant donné que la perte ou la suppression non planifiée de tous les certificats configurés à cet effet peut perturber le service, vous devez sauvegarder tous les certificats configurés à cet effet.
Because loss or unplanned removal of any certificates configured for this purpose can disrupt service, you should backup any certificates configured for this purpose. Le certificat de signature de jetons - doit être lié à une racine approuvée dans le service FS Federation Service.
The token-signing certificate should chain to a trusted root in the Federation Service. You can use the following procedure to add the token-signing certificate to the AD FS Management snap-in from a file that you have exported.
Utilisation de votre certificat de signature de code
Pour effectuer cette procédure, vous devez au minimum être membre du groupe Administrateurs ou d'un groupe équivalent sur certificats de jetons local. Membership certificats de jetons Administrators, or equivalent, on the local computer is the minimum required to complete this procedure.
In the console tree, double-click Service, and then click Certificates. Dans le volet actionscliquez sur le lien Ajouter un certificat de - signature de certificats de jetons. Dans la boîte de dialogue Rechercher un fichier de certificataccédez au fichier de certificat que vous souhaitez ajouter, sélectionnez le fichier de certificat, puis cliquez sur ouvrir.
In the Browse for Certificate file dialog box, navigate to the certificate file that you want to add, select the certificate file, and then click Open. Références supplémentairesAdditional references.