我正在学习以下教程configurationSharePoint 2010和ADFS v2 End of End因为我想在我的SharePoint和crm 2011之间使用单一login。
我有一个共享点服务器,一个crm服务器和一个广告2.0的SQL服务器。
当按照上面提到的教程。 我来说明导出由adfs使用的证书来签署它发出的令牌。
“ADFS使用证书来签署它发出的令牌。”
但是当我看着我的证书,
“…但总是只有一个主令牌签名证书,单击该证书,然后单击右窗格中的”查看证书“链接。 大段引用
然后我看到我的证书不包含私钥。 我第一次没有注意到教程中的截图和我在屏幕上可以看到的区别。 但是,当我试图导入我的证书到SharePoint服务器,我得到一个错误,说证书不包含私钥。
我应该如何解决这个问题? 我试了很长时间才得到这个设置,但每次出现其他问题。 我希望我能尽快完成这个或许在这里的一些帮助;)
谢谢!
ADFS使用三个证书:
只有第一个有私钥。 另外两个是在安装ADFS时创build的。
如果你看教程,你会看到:
“在这种特殊情况下,我select使用我在ADFS网站上为SSL创build的证书,我并不是说这是需要甚至是推荐的,而是我select的,现在您正在查看证书,点击对话框顶部的Details选项卡。
所以你需要做的是添加一个令牌签名证书,并为此selectSSL证书。 这样你将有一个私人密钥。
或者创build你自己的(我使用SelfSSL7 )并使用它。 注意:不在生产中!
请参阅: AD FS 2.0:如何replaceSSL,服务通信,令牌签名和令牌解密证书