1

我可以使用以下 PowerShell 命令将加密证书添加到 ADFS 依赖方信任:

Set-ADFSRelyingPartyTrust -TargetName "My RP" -EncryptionCertificate $myCert

我可以使用具有不同EncryptionCertificate参数变量的相同命令更改证书,但是如何删除证书?不传递变量,传递null或空字符串''会导致异常:

Missing an argument for parameter 'EncryptionCertificate'. 
Specify a parameter of type 'System.Security.Cryptography.X509Certificates.X509Certificate2' 
and try again.

我怎样才能“清除”现有的证书?

4

2 回答 2

5

你几乎拥有它。为了从现有依赖方删除加密证书,您必须使用 $null 变量:

Set-ADFSRelyingPartyTrust -TargetName "My RP" -EncryptionCertificate $null
于 2013-04-26T20:57:50.713 回答
0

使用该 PowerShell 语句不会将其从 ADFS GUI 的“加密”选项卡中删除。因此,虽然它可能具有预期的效果,但从 GUI 中不清楚它是否实际被使用。

Set-ADFSRelyingPartyTrust -TargetName "My RP" -EncryptionCertificate $null
于 2015-10-06T15:13:23.870 回答